WSS技術在網站開發中的應用研究

摘 要：隨著我國社會經濟和科學技術水平的不斷提高，網絡技術和計算機也獲得飛速發展，應用最為廣泛的信息發布式方式為WEB網站，精美的動態頁面也可以利用微軟公司WINDOWS SHAREPOINT SERVICES服務進行制作[1]。但是，人們越來越多關注的是怎樣能夠確保WEB網站的安全運營等一些列問題。文章對以網絡安全環境為基礎的WSS技術進行探索，利用網絡安全防護辦法，并對網站中應用WSS技術的網絡安全問題進行了分析。

關鍵詞：網站開發；WSS；網絡安全

中圖分類號：TP311.52 文獻標識碼：A

伴隨我國網絡技術和計算機技術的不斷發展，信心發布已經成為WEB網站應用最為廣泛的方式，向WSS網站發布辦公文檔，創建共享協助和文檔信息的網站，制作精美的動態網頁等等都可以通過微軟公司的WINDOWS SHAREPOINT SERVICES服務來實現[2]。不僅僅如此，為了能夠容易地共享其他信息和聯系人，還能夠進行聯機協作和信息共享，有利于公司效率的提升。但是，由于WEB業務的快速發展，網站操作系統的漏洞和WEB服務程序的數據庫中也容易遭到網絡黑客的利用，最終獲取控制WEB服務器的權限，如果情況嚴重會發生內部數據被竊取、網頁內容被篡改等等事故，使訪問網站的人員收到侵害。于是人們越來越關注WEB應用的關注度與應用層的安全問題。同時，WSS盡管可以在基本部署中得以正常使用，但是為了不給日后的使用帶來困擾，應注重其相應的最佳安全性能。每一個WSS都需要根據用戶的部署與調整，其都是獨特的。WSS的設計采用了模塊化，用于庫、列表、站點集合、站點等等的創建，它提供構造塊，不管需要對哪種網站進行創建，都可以通過如下方面來進行WSS安全運行的有效保證。

1 用戶訪問權限

從安全和管理等方面來進行考慮，將使用WSS的客戶分為完全控制、設計、參與討論、讀者這4種權限。除了擁有其他網站用戶組所具有的權限之外，完全控制用戶還擁有創建WSS網站、對列表進行管理、對網站用戶進行管理等權限。除了參與討論的權限之外，設計用戶還能夠對網頁權限進行自定義，創建文檔庫和列表信息等等。參與討論用戶沒有創建文檔庫和創建列表的權限，但是卻擁有向列表和文檔庫中添加信息內容的權限。讀者用戶無法向網站中加入新的內容，僅僅具備了訪問網站的權限。針對網站的普通訪問者以及企業員工而言，一般情況下，可以給予他們討論參與權限與讀者權限，而為了達到保護WSS網站安全的目的，應授予管理員完全控制的權限。而將網站設計者的權限應授予部門的網站管理者。

2 流量加密

在部署、規劃WSS時，應考慮WSS服務器以及最終用戶和WSS服務器之間的數據流量的安全性。公鑰基礎結構的準備應在對WSS部署之前，應采用SSL對最終用戶與WSS服務器之間的HTTP流量進行加密。與此相同，也應該使用IPSEC對WSS服務器之間的流量進行加密。在基礎PKI結構和證書的支持下，可執行這兩種加密。

3 服務賬戶的配置

在對WSS進行部署的過程中，為了完成整體SHAREPOINT安裝的過程，管理員創建一個服務賬戶，但是，值得一提的是這種做法缺乏安全性，存在著一定的風險，盡管它也能夠讓WSS服務器正常運轉。因此，為了有效杜絕安全性受到侵害與威脅，對于賬戶而言，WSS僅僅提供執行器工作所需要的權限。在整個部署的過程中，如果管理員對同一個服務賬戶進行使用的化，就會造成過多的權限集中于該賬戶中，給日常的使用帶來了安全隱患，而且，利用這些過多的權限，黑客能夠對服務器進行控制，并將其在WSS服務器上運行代碼。并不是服務賬戶創建的越多就能夠確提高其安全性，但是若要執行基本的WSS部署，最少應使用5個單獨的賬戶，并同時安裝SOLSERVER和WSS。安裝SOLSERVER和WSS這個用戶賬戶，是SQLSERVER登陸組的成員，同時也是WSS服務器上的本地管理員組成員，并分別向賬戶授予SOLSERVER安全管理員以及SQLSERVER數據庫創建者的稱號[3，4]。在角色的作用下，該賬戶具有了管理SQLSERVER的安全性及修改和創建數據庫的權限。5個單獨賬戶由基本的WSS分別進行部署，詳情如下：SQ，SERVER服務賬戶：應使用一個專用的賬戶、SQLSERVER需要服務賬戶。應用程序池服務賬戶：池內的WEB應用程序應能夠對WSS內容數據庫進行訪問，而且，該進程也被應用程序池標識賬戶有效利用。由IIS內的工作進程使用了該賬戶。內容訪問賬戶：在特定的共享服務提供程序內，該賬戶對內容進行訪問，特殊情況下，為了便于對多個內容源進行訪問，還可以根據需要對多個內容訪問賬戶進行創建。搜索服務賬戶：該賬戶由WSS搜索服務將有效內容索引文件在索引服務器中寫入，并在服務器場中所存在的任何查詢服務器中復制索引的信息。數據庫訪問賬戶：該賬戶是SQLSERVER數據庫與WSS進行通信的賬戶。

4 數據庫安全

在SQLWDRVER數據庫中存儲著WSS庫和列表中所包含的所有數據，SQLSERVER數據庫中還將大多數WSS配置設置存儲其中[5]。至關重要的問題時對SQLSERVER的正確保護。分析SQLSERVER的實施，可利用微軟所提供的SQLSERVER外圍應用配置器，另外該配置器還能夠對任何未使用的功能進行禁止。在WSS正常運行后，才能使用該工具。

5 服務器安全

5.1 安全加固

對不必要的端口和服務進行禁用，能夠有效提升系統運行效率與系統安全性能。為有助于中小企業的安全狀態，并根據狀態所顯示出的具體指導進行修正，可以有效修補應用程序和系統的漏洞[6]。使用MBSA檢測時，為了將安全管理流程進行有效改善，應安全更新計算機系統遺漏，并正確配置器安全性。還可通過將防火墻裝配于系統的方式加固安全，若服務器僅僅需要運行WSS，可將該端口開放與防火墻上。

5.2 系統賬戶安全性

修改管理用戶名，并對賬戶進行重新創建，啟用的面應確定密碼長度，在設置密碼時，數字和字母應設置為八位以上的有效密碼，盡可能提高其復雜度。將賬戶設置為登陸三次無效，啟用密碼鎖定策略[7]。除此之外，還可以通過設定復位賬戶鎖定計數器、鎖定時間等手段，來保護系統賬戶的安全性。應用GUEST用戶是為了防止密碼的暴力破解，應將不必要的用戶刪除，并將陷阱賬戶中的所有用戶組去除。

5.3 安裝操作系統

以NTFS為標準，來設置存放站點的磁盤格式與安裝操作系統，這樣可以便于對權限的設置。如果在預算允許的范圍內，為了減少服務器的受攻擊面，最好避免將數據庫和操作系統在一臺計算機上進行部署。在預算有限的條件下，為了能夠將WSS和數據庫隔離，可以考慮使用服務器虛擬化技術。在不同的分區中，分別安裝操作系統的WSS數據位置以及系統給的系統文件位置，另外，為了對重要的數據和程序進行備份，還應將一個分區預留出來。無論是數據庫還是WSS中存在安全漏洞，都不會對系統文件和系統目錄產生直接影響，同時也能及時恢復服務器故障。

6 結束語

文章通過用戶訪問授權、流量加密、服務賬戶的配置、數據庫安全性、服務器安全等方面來闡述如何提高使用WSS技術的可靠性與安全性。在全面確保安全性方面，使用科學、正確的安全防范方法，雖然不能避免絕對安全，但是對于WSS安全而言卻是不可缺少的有效手段。

參考文獻

[1] 文繼權，屈武江.基于任務與過程的教學評價方法的探索與實

踐—以《Asp.net動態網站開發》課程為例[J].民營科技，

2013（1）：100.

[2] 王海嬰，李建民，李迎春.課程網站開發中測試模塊的一種輕

量級實現[J]. 蘭州石化職業技術學院學報，2012（4）：22-24.

[3] 侯志國，陳猛，楊凱斌.高等職業院校《動態網站開發》課程

教學改革與研究[J]. 福建電腦，2013（1）：29.

[4] 楊林娟.基于工作過程導向的教學課程改革探討—以中職

學校網頁制作與網站開發課程為例[J].職業，2012（30）：92-93.

[5] 胡曉鳳，李煥春，李迎.《網站設計與開發實訓》課程在高職

計算機應用專業人才培養中的構建[J].電子世界，2012（8）：

115-116.

[6] 徐婷，汪志莉，徐來.基于用戶體驗的手機圖書館WAP網站開

發[J].圖書館學刊，2012（3）：112-114.

[7] 丁琳，等.基于B/S系統實現水利水電綜合管理系統的開發[J].

陜西水利，2012（1）：129-131.

作者簡介：

劉進軍（1979-），女，碩士，講師.研究領域：多媒體技術、網站

開發.