安全
Microsoft 企业服务白皮书
发布日期:2000 年 9 月 1.0 版
摘要
本白皮书系有关 Microsoft 企业服务 (ES) 框架的系列文章之一。要了解该系列出版物的完整清单,请访问 ES Web 站点:http://www.microsoft.com/enterpriseservices/。
该白皮书介绍应用程序服务提供方 (ASP) 环境中安全管理的功能和关键问题。凡是阅读本白皮书的人,均应首先阅读“Microsoft Operations Framework Executive Overview”白皮书,其中包含有关该主题的重要背景信息。
引言
摘要
本白皮书论述并举实例说明了 ASP 安全管理的最佳做法。其中着重阐述了应用程序服务提供方 (ASP) 面对的常见问题。其中包含了有关 Microsoft Windows 2000、Microsoft Internet Information Server 5.0、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 7.0 方面的信息,但其中所论述的方法并不仅限于这些产品。
安全管理集中解决信息或信息处理的安全性。对于信息技术来说,信息是其存在的核心。任何威胁信息或信息处理的事情都会直接危及 ASP 的表现。不论那些威胁是否涉及机密性、完整性或信息的及时性、处理功能的可用性或机密性,安全都必须考虑那些形成风险的威胁。
读者对象
本白皮书针对两类读者。其目的是为安全管理员以及技术人员提供有效的帮助。本白皮书的开始部分以非技术方式定义安全管理。而其它部分则技术性非常强,专门针对 ASP 的开发人员及技术人员。尽管本白皮书面向两种不同的读者,但整个文档对双方都是很有价值的。
Microsoft 操作框架和企业服务
Microsoft 操作框架 (MOF) 是最佳做法、原则和模式的集合。它为在 Microsoft 产品和技术上实现任务关键型产品系统的可靠性、可用性、支持性和管理性提供了全面的技术指导。
MOF 是组成企业服务框架的三个框架之一。每个 ES 框架都针对信息技术 (IT) 生命周期中的一个不同而必不可少的阶段。每个框架对各自领域内成功执行所需要的人员、过程和技术,提供了有益和详细的信息。其它两个 ES 框架为 Microsoft 准备工作框架 (MRF) 和 Microsoft 解决方案框架 (MSF)。下图描述了各个框架如何用于企业服务。
企业服务框架
“Microsoft 准备工作框架”协助 IT 组织做好使用 Microsoft 产品和技术的个人和集体的准备工作。该指南包括评估和准备工作计划工具、学习指导图、与准备工作相关的白皮书、自我调节进度的培训、课程、认证考试和准备工作事件。
Microsoft 解决方案框架为项目生命周期的计划、创建和部署阶段提供指南。指南涉及企业结构、应用程序开发、组件设计和基本结构部署等各方面,其形式有:白皮书、部署指南、加速解决方案、解决方案工具包、案例分析以及课件。
Microsoft 操作框架包括一系列全面的操作指南,其形式包括白皮书、操作指南、评估工具、操作工具包、最佳做法、案例研究,以及在当今复杂的分布式 IT 环境中为有效的管理系统进行人员、进程和技术安排的支持工具。
Microsoft 操作框架概述
为企业对消费者 (B2C) Web 站点提供高层次的可用性和可靠性不仅需要良好的技术,还需要完善的操作进程。Microsoft 在行业经验和最佳做法基础之上,创建了建立和运行这些进程所需的知识库。本文档是封装在 MOF 中的知识库的一部分。该框架基于两个重要的概念:服务解决方案和 IT 服务管理。
<img src=/uploadpic/2007-2/20072522299621.GIF>