引言 Microsoft Content Management Server 2001 (MSCMS) 是一種企業 Web 內容管理系統,該系統使公司能夠生成、部署和維護 Internet、內聯網和外聯網 Web 環境。Web 開發過程的一個基本組成部分是站點安全策略的規劃和實現。企業必須為其 Web 站點信息的保密性、隱私性、完整性和可用性提供充分的保護。 因為需要考慮許多變數,所以保護 MSCMS Web 環境需要進行仔細規劃。管理員必須確定一種首選的用戶驗證模型,為特定的用戶帳戶建立權利或權限,並為 Web 站點的內容、文件和目錄確定安全設置等等。 本文講述 MSCMS 中提供的部分安全選項,並為配置一個安全的 MSCMS Web 站點推薦一些最佳做法。將詳細討論以下問題: ■ 分配用戶權限 ■ 驗證用戶身份 ■ 保護內容、文件和目錄 ■ 加密資源 URL ■ 配置安全的 MSCMS Web 站點 系統結構 在評估 MSCMS 中提供的不同安全選項前,理解 MSCMS Web 環境中的組件以及管理員可用來在 Web 站點上實現安全性的工具是很重要的。 Content Management Server 2001 是一種根據行業標准數據庫建立的分布式網絡應用程序,其主要特點是使用了基於對象的 Publishing API。MSCMS 將 Microsoft Windows? 2000 Internet 信息服務 (IIS) 用作其 Web 服務器。這意味著除了內部 MSCMS 安全機制外,MSCMS Web 環境還利用了 Windows 文件安全機制和 IIS 安全機制。 Web 環境由 Web 頁內容和資源(例如,圖形、文檔和視頻)構成,這些內容和資源在運行時與模板布局組合在一起生成 Web 站點內容。Web 站點的不同組件都存儲在“容器”中。容器是用來描述 MSCMS 2001 中的虛擬存儲區域的術語。以下各項都是 MSCMS 中的容器: ■ 頻道存儲張貼內容的位置 ■ 文件夾作者與編輯者創建和編輯頁面的位置。 ■ 模板庫設計人員創建和存儲頁面及導航模板的位置 ■ 資源庫存儲和創建資源(圖像、視頻、文本)的位置。 Web 管理員使用 Content Management Server Site Builder(Content Management Server 站點生成器)定義用戶對容器的訪問權。Site Builder 是一種在 Windows 平台上運行並且要求使用 Microsoft Internet Explorer 的桌面應用程序。除了設置用戶權限外,管理員還可以使用 Site Builder 生成應用程序框架。還可以將 Site Builder 與任一 HTML 編輯器一起使用來生成 Web 模板。 管理員用以保護 MSCMS Web 環境的另一種工具是 Microsoft Content Management Security Configuration Application(Microsoft 內容管理安全配置應用程序,簡稱 SCA)。這種獨立的應用程序使管理員能夠配置 Web 環境中的本地和全局安全屬性。例如,管理員可以使用 SCA 打開或關閉來賓訪問及確定 Web 訪問點。為保護 Web 環境不受惡意干擾,建議通過安全套接字層 (SSL) 連接運行 SCA。 有關 MSCMS 的 Site Builder、SCA 和其他組件的更多信息,請參見位於以下位置的“Setup Guide”:。 確定用戶權限 在設置 MSCMS 虛擬工作區時,Web 管理員的責任之一是確定每個用戶訪問和修改 Web 上的數據的權限。這些權限由用戶所屬的權限組和指派給每個權限組的角色共同確定。 在 MSCMS 中有七種不同的角色,而且每種角色都與特定的權限關聯: ■ 訂戶可浏覽到 MSCMS 2001 頁。 ■ 作者可以創建和修改他或她擁有其所有權的那些頁面(或所有權屬於每個人的頁面),將這些頁面提請批准,並將它們張貼到“頻道”容器中。作者還擁有使用頁模板和資源的權限。 ■ 編輯者可以批准、拒絕、創建和刪除頁面,修改張貼內容,並可將張貼內容提交到頻道。編輯者還有權使用頁模板和資源。 ■ 審閱者可修改張貼日程及批准和拒絕張貼。盡管審閱者角色可用於處理內容的首次發布,但在正常的 Web 頁工作流中沒有該角色則會更輕松。 ■ 資源管理器可以添加、刪除和替換資源庫中的內容。 ■ 模板設計人員可以設計頁面和導航模板,並可使用資源。 ■ 管理員可為用戶指派一個或多個角色,確定用戶權限,分配所有容器內的權限,創建分層結構,並維護內容修訂檔案。 在確定用戶權限時,管理員首先使用 MSCMS 中提供的七種發布角色之一創建權限組。權限組確定一個組對哪個容器擁有訪問權。例如,管理員可創建一個 Sales(銷售)編輯者權限組和一個 Marketing(市場)編輯者權限組。兩個權限組都有與“編輯者”角色關聯的權限,但每個組都只能在站點上特定的容器內行使這些權限。 下一步,管理員將每個用戶指派給一個或多個權限組。用戶在一個容器內擁有的權限是由用戶角色和組共同確定的。例如,被指派到 Sales 編輯者組的一個用戶擁有“編輯者”的所有權限,但該用戶只能在 Sales 編輯者組有權訪問的容器中行使這些權限。 注 只有一個權限組與管理員角色關聯,該權限組適用於整個系統。不能再為管理員角色創建其他權限組。 盡管一個組對哪些容器擁有權限以及用戶在特定角色中的成員身份可以更改,但與某個角色關聯的權限是不能修改的。 在指派角色和權限組時,管理員應牢記以下信息: 1.角色的范圍不是整個系統。例如,Dave 可以是 Sales 文件夾和 Company News 文件夾中的作者,但他並不是所有其他文件夾中的作者。 2.一個用戶可以有不止一個角色。例如,Ann 可能在 Sales 文件夾中是作者,在 Marketing 文件夾中是編輯者。 3.一些角色會與其他角色重疊。例如,Fred 在一個文件夾中既可以作者,又可以是編輯者。 4.用戶只能根據指派給他們的角色看到 MSCMS 2001 的某一部分。例如,指派為 Resource Manager(資源經理)角色的用戶將只能看到資源庫 (Resource Gallery) 中的頻道。 5.當用戶在站點上經過身份驗證後,他們不能使用來賓訪問查看頁面,所以需要將沒有權限修改整個站點內容的作者和編輯者添加到有權限查看整個站點的訂戶組中。
有關為用戶指派角色或在容器內分配權限的詳細信息,請參見位於以下網址的“站點管理員指南”:。 驗證用戶身份 在 MSCMS 2001 中,每個用戶都關聯著一個用戶帳戶。此帳戶可以是 Windows 2000 帳戶、站點服務器輕量目錄訪問協議 (LDAP) 帳戶或 Active Directory? 目錄服務帳戶。通過身份驗證,用戶的身份得到確認,這樣用戶就能夠行使與其帳戶關聯的權限。 為驗證身份,用戶通常在登錄過程中提供憑據,憑據包括用戶名、密碼、域。系統使用這些憑據來確定用戶可以訪問的數據和用戶可以在 Web 站點上執行的操作。例如,當指派了“編輯者”角色的用戶在站點上經過身份驗證後,,該用戶可以在他或她對其擁有權限的容器中添加或刪除頁。 在 MSCMS Web 站點上驗證用戶身份時有若干選項。管理員可選擇使用“Internet 信息服務”提供的身份驗證選項之一、Microsoft Content Management Server 提供的基於窗體的手動登錄,或使用這兩種方式的某一組合。還可以在 Web 站點上啟用“來賓訪問”,使匿名用戶能夠浏覽某個 Web 站點上的全部或部分頁面。 管理員選擇使用的驗證方法取決於站點要求和管理員願意承擔的風險大小。例如,集成的 Windows 身份驗證最適合在僅有 Internet Explorer 的環境中使用,而基於窗體的登錄在多浏覽器環境中是一種較好的選擇。在擁有代理服務器和多個浏覽器的環境中,則最好聯合使用基本身份驗證與 SSL 加密。 以下各部分將詳細講述每一種身份驗證選項,包括“來賓訪問”。 使用 MSCMS 基於窗體的身份驗證 在 Microsoft Content Management Server 內,AESecurity Service 用來驗證用戶的身份。在這種基於窗體的身份驗證系統中,嘗試訪問安全 Web 頁的用戶會被重定向到一個登錄窗體(一個 Active Server Page [ASP] 腳本,稱為 ManualLogin.asp),用戶必須在該窗體內輸入一個用戶名和密碼。用戶輸入憑據後,該 ASP 腳本將登錄憑據以 HTML 形式張貼到一個稱為 ManualLoginSubmit.asp 的 ASP 腳本中,該腳本將數據傳送給服務器。 注 站點程序員可以自定義 ManualLogin.asp,使它可以維護 Web 站點的外觀。如果來賓可以訪問它,則他們還可以將它添加到他們的頁模板之一中。 如果用戶身份驗證成功,則 MSCMS 會在 Web 浏覽器中保存一個帶有加密令牌的會話 cookie。該令牌包括用戶標識、登錄時間和登錄 IP 地址,它是使用“服務器安全密鑰”加密到 cookie 中的。每次用戶請求新頁面時,MSCMS 都會驗證該令牌並相應地准許或拒絕訪問。當用戶注銷時,該令牌將從 Web 浏覽器中被移除;當浏覽器關閉時,會話 cookie 被銷毀。 如果一個服務器沒有服務器安全密鑰,則它不能解密該令牌,這種情況下服務器會拒絕用戶訪問。因此,一個群集中所有服務器的服務器安全密鑰必須一致。此外,如果服務器安全密鑰更改了,則以前生成的所有令牌都將無效。 配置 MSCMS 基於窗體的手動登錄 1.浏覽到 c:\\Program Files\Microsoft Content Management Server\Server\IIS_NR\System\Access,然後打開文件 IISAuthentication.inc。 2.確保常量 CF_IIS_Security_Context_Login 的值設置為 false(false 為默認設置)。 轉到 IIS NR 3.虛擬目錄並啟用匿名訪問。訪問
