2010年3月1日

关于SharePoint账号设置的一些Tips

SharePoint账号设置的"最佳实践"是:

对于相同权限的操作, 或者相同的监视一类的需求, 任何时候都使用同一个账号.

针对每一种可能的攻击面分配不同的账号.

 

1. 一个SharePoint的application pool被破坏, 而绝对不会影响到另一个的时候, 两个SharePoint的application pool的账号可以相同. 比如说, 一个WFE的一个web application被黑掉了, 那么不应让管理中心也被黑掉, 所以, 这两个web application应该运行在不同的app pool, 并且使用不同的identity.

 

2. Content access account需要对SharePoint中的内容具有只读(read only)权限. 为content access account 赋予dbowner权限或者administrator权限都会增加被攻击的风险. 不要这样做.

 

3. 在standlone的环境中, local accounts就够用了. 典型地就是开发环境. 当你需要完整地复制到生产环境中时, 把这台机器加入到域中, 使用恰当的域账号来配置就是个不错的主意了.

 

4. 不要在IIS中直接修改app pool的账号(除非这是唯一的方式). 如果存在一种SharePoint的方式的话, 最好按照这种方式来做. 另一个比较简单的规则就是:"永远不要去修改数据库".

 

5. 如果你要修改什么, 以domain admin的账号登录, 再修改. SharePoint通常需要修改很多东西, 需要很多权限. 用domain admin登录会省掉你的不少时间和精力, 快速地完成修改.

 

参考资料:

How to change service accounts and their passwords in MOSS and WSS 3.0

http://weblogs.asp.net/erobillard/archive/2007/07/06/how-to-change-service-accounts-and-their-passwords-in-moss-and-wss-3-0.aspx

posted @ 2010-03-01 23:02 中道学友 阅读(61) 评论(0) 编辑

与Search相关的SharePoint中的几个service account

1. MOSS 的 Search Service account

这个是用来运行Search Service的账号, 并不是实际用来爬网和制作index的账号. 这个账号必须是本地管理员(不是域管理员), 即在query server上是, 也在index server上是本地管理员, 这样才能让propagation正常工作.

 

如何修改这个账号呢? 下面就是方法了.

  1. Open SharePoint Central Administration, click Operations.

  2. Click Services on server, and then Office SharePoint Server Search.

  3. Configure the Farm Search Service Account. It is okay to use the same account as the SharePoint application pool identity.

  4. Scroll down and click OK.

  5. Wait while your changes are processed.

改过之后, 你可以在services.msc中看到运行Office SharePoint Search的账号已经变了.

 

2. MOSS Search 的 default content access account

这个账号是用来爬网和制作索引的, 每一个SSP中都有这样的一个账号. 它应该与application pool的账号不同, 并且被配置为只有最新版本的文档才可以被索引, 要不然的话, 老版本的文件也会出现在搜索结果中.

 

如何修改这个账号?

  1. Open SharePoint Central Administration (SCA), and on the left below Shared Services Administration click on the Shared Service Provider with the search configuration you want to change (e.g. SharedServices1).

  2. Under Search, click Search settings. Click Default content access account.

  3. Enter the credentials, confirm the password and click OK.

3. WSS Search 的 default content access account

注意, Search Service account(运行着WSS Search application) 与 Content Access account(爬网, 索引)是不同的.  

Search Service account也许会和SharePoint application pool identity相同.

Content Access account 应该与SharePoint application pool identity不同.

 

如何修改这个账号?

  1. Open SharePoint Central Administration, click Operations.

  2. Click Services on server, and then Windows SharePoint Services Help Search.

  3. Configure the Service Account.

  4. Configure the Content Access Account.

  5. Scroll down and click OK.

  6. Wait while your changes are processed.

或者:

  1. Open a command line.

  2. Run: stsadm.exe -o spsearch -farmserviceaccount domain\username -farmservicepassword password
    It is okay to use the same account for this service as the SharePoint Application Pool identity.

  3. Run: stsadm.exe -o spsearch -farmcontentaccessaccount domain\username -farmcontentaccesspassword password
    This account should be different from the SharePoint Application Pool identity.

  4. Repeat these steps for all servers in the farm.

 

摘自:

How to change service accounts and their passwords in MOSS and WSS 3.0

http://weblogs.asp.net/erobillard/archive/2007/07/06/how-to-change-service-accounts-and-their-passwords-in-moss-and-wss-3-0.aspx

posted @ 2010-03-01 22:45 中道学友 阅读(124) 评论(0) 编辑

Share一个在线的URL Encoding的工具

经常有要看一下URL中的query string的内容, 但是经过URL encoding的字符不易读, 自己写代码做工具调用HttpUtility.UrlEncode又嫌麻烦.

 

这个在线的工具最好用了. 很快就能得到结果, 随时随地使用, 非常方便.

 

地址:

Online Url Encoding Tool

 

截图:

3-1-2010 9-33-41 PM

 

参考来源:

http://netzreport.googlepages.com/online_tool_for_url_en_decoding.html

posted @ 2010-03-01 21:34 中道学友 阅读(286) 评论(0) 编辑

什么是Query String

在World Wide Web上, query stringUniform Resource Locator (URL)的一部分, 其中包含着需要传给web application的数据.

 

当通过Hypertext Transfer Protocol请求一个页面的时候, 服务器根据请求的URL来在文件系统中定位到请求的文件. 这个文件可能是一个普通的文件, 也可能是一个程序. 如果是第二种情况的话, 服务器需要运行这个程序, 之后把运行的结果作为一个页面返回. query string是传递给这个程序的URL的一部分, 通过对它的使用, 可以允许我们从HTTP的client端发送数据给生成web page的应用程序.

 

典型的包括query string的URL看起来像这样:

http://server/path/program?query_string

 

举例:

http://localhost/sites/mydoclib/forms/allitems.aspx?SortField=Last%5fx0020%5fModified&SortDir=Asc&View=%7b5A385845%2d3E06%2d4A5E%2d9733%2d1B872A014410%7d

 

特点如下:

  1. 变量名和变量值用=号隔开.
  2. 多个参数之间用ampersand, '&' 或 semicolon, ';'分隔.
  3. 参数中的字符采用了URL Encoding.

摘自:

Query string

http://en.wikipedia.org/wiki/Query_string

posted @ 2010-03-01 21:27 中道学友 阅读(318) 评论(0) 编辑

如何在进行IE里的JavaScript的debugging

1. 首先在IE的高级选项中打开script debugging.

 3-1-2010 2-52-53 PM

 

2. 开启这些选项之前, IE的View菜单是这样子的.

3-1-2010 2-52-29 PM

之后, 出现external script debugger菜单项.

3-1-2010 2-53-22 PM

 

3. 可以在按Open菜单之后, 选择Visual Studio来做debugger. 选定断点, 之后就不用多说了.

3-1-2010 2-59-45 PM

 

参考这篇文章:

Scripting Debugging in Internet Explorer

http://blogs.msdn.com/ie/archive/2004/10/26/247912.aspx

VS 2008 JavaScript Debugging

http://weblogs.asp.net/scottgu/archive/2007/07/19/vs-2008-javascript-debugging.aspx

posted @ 2010-03-01 14:51 中道学友 阅读(34) 评论(0) 编辑

SharePoint Designer 2007可以打开SharePoint Portal Server 2003的站点么?

可以.

 

如图.

3-1-2010 11-10-05 AM

posted @ 2010-03-01 11:14 中道学友 阅读(32) 评论(0) 编辑

技术追求准确,态度积极向上