52、FrontPage与SharePoint Team Services使用指南

FrontPage与SharePoint Team Services使用指南

1. FrontPage安全与管理

1.1 FrontPage安全问题

在考虑是否将FrontPage Server Extensions（FPSE）添加到Web服务器时，安全问题是公司犹豫的主要原因之一，特别是在互联网应用中。虽然FrontPage能无缝更新文件是一大优势，但这依赖于数据传输的开放性。不过，FrontPage通过HTTP传输文件时，可与使用安全套接层（SSL）的安全服务器协作，对Web服务器与用户、FrontPage客户端与Web服务器之间的内容进行加密。

1.2 不同系统下的安全设置

• Windows NT安全 ：若在Windows NT上使用IIS，FrontPage以NTFS访问控制列表（ACLs）为基础设置权限。用户无法在FrontPage中创建，需从有效的NT用户列表中选择添加。当用户发起需要权限的操作时，FrontPage会发送其登录的用户名和密码。而使用Microsoft PWS 4时，无法为网站设置权限，网络上的所有用户都可浏览网站，且网站的创作和管理必须在运行Web服务器的计算机上进行，因此对于不希望公众访问的开发站点，PWS 4不是好选择。早期版本的PWS若连接到能提供有效用户列表的网络服务器，也可使用用户列表。
• UNIX和非IIS安全 ：Web服务器维护安全的标准方法是使用ACLs，通常这些ACLs与系统上的用户账户列表分开维护。对于大多数非IIS服务器，FrontPage使用此ACL机制创建和验证用户、作者和管理员。