Несмотря на улучшение возможностей администрирования в SharePoint 2010, они не обязательно обеспечивают все, что нужно для резервного копирования и восстановления данных предприятия. В некоторых случаях необходим сторонний продукт или более совершенное средство Microsoft наподобие System Center Data Protection Manager. Все эти варианты подробно рассмотрены в главе 10.
Теперь в SharePoint 2010 появилась встроенная поддержка хранения в базах данных BLOB-объектов (binary large object — большой двоичный объект). По сути, это непосредственно документы в базе данных, но вне информационной базы данных SharePoint. Для этого применяется концепция удаленного хранения BLOB-объектов (Remote BLOB Storage — RBS). Поскольку память, используемая информационной базой данных SharePoint, примерно на 80% занята BLOB-содержимым, использование RBS может существенно повлиять на размер и сопровождение таких баз данных. Более подробно о настройке RBS для SharePoint 2010 см. в главе 9.
Планирование и развертывание SharePoint Server 2010
Часть I
44
Офисная лента, появившаяся в клиентских компонентах Office 2007, предоставляет совершенно другой способ работы с документами Office: это лента с вкладками, которая находится в верхней части окне. Успех этой ленты привел к ее появлению и в SharePoint теперь это составная часть веб-интерфейса SharePoint, которая присутствует даже в некоторых интерфейсах центра администрирования SharePoint (рис. 1.7).
Интеграция ленточного интерфейса в готовую графическую среду SharePoint 2010 облегчает выполнение распространенных задач. А интеграция ленты в центр администрирования SharePoint облегчает выполнение задач администрирования и придает интерфейсу более интуитивный вид.
Security
Upgiiil in) Mignaon
Ctrf^ntianMVdi
* 1 ^ 'J »
Puc. L7. Внешний вид ленты в SharePoint 2010
Сразу после установки SharePoint предоставляет защищенный интерфейс, ограничение доступа к документам и сайтам с помощью задания уровня защиты вплоть до отдельных элементов. Кроме того, защита добавлена в средство поиска SharePoint Search, и теперь пользователи могут видеть результаты поиска только из тех файлов, к которым они имеют доступ.
Эти меры защиты вполне надежны, однако в фермах SharePoint некоторые уровни защиты по умолчанию не задействованы — это защита транспортного уровня, шифрование на уровне хранилищ и управление правами. К счастью, эти элементы совсем не трудно сконфигурировать, и в данной книге каждая из таких тем рассмотрена вплоть до пошаговых примеров.
В SharePoint предусмотрены два вида шифрования транспортного уровня. Первым и наиболее критичным являются сертификаты SSL (Secure Sockets Layer — уровень защищенных сокетов). Эти сертификаты защищают трафик между клиентами и серверами, шифруя пакеты с помощью инфраструктуры открытого ключа (Public Key Infrastructure — РК1). Вторым типом шифрования транспортного уровня, применяемым в SharePoint, является шифрование IPsec между серверами в ферме SharePoint, например, между серверами ролей SharePoint и сервером базы данных SQL. Оба этих вида шифрования рассмотрены в главе 17.
По умолчанию базы данных SharePoint, в которых хранится весь веб-контент, не шифруются. Данные в них хранятся в формате, допускающем просмотр администратором или оператором резервного копирования, если у них есть доступ к ним. И когда информационная база данных переносится на другую ферму, весь контент доступен для просмотра администратору, который создает новые полномочия безопасности для семейств сайтов.
Это источник проблем для многих организаций, которые хотят быть уверенными, что данные, хранимые в SharePoint, надежно защищены и зашифрованы, и что если ленты с копиями потеряются или будут украдены, данные не подвергнутся компрометации. Для таких случаев Microsoft предусмотрела возможность шифрования SQL, которая называется прозрачным шифрованием данных (Transparent Data Encryption — TDE) и позволяет полностью шифровать базы данных на SQL-сервере, причем приложение — в данном случае SharePoint даже и не подозревает, что данные зашифрованы. О TDE рассказывается в главе 17.