摘要： 1. 认证，就是提供用户名和密码（我是谁）；授权（我能干什么，访问控制ACL).2. 可配置安全性的对象：网站-文档库-条目；每个层级对象有自己的ACL；可继承父级权限；3. 权限定义Role Definition；安全对象Securable Object4. SharePoint2007：支持Windows认证；窗体认证；Web SSO。分配给用户或者组。5. SharePoint2010：基于Windows Identity Foundation。基于声明Claim的模式。将Sharepoint与认证提供者彻底剥离开。一个URL下支持多种认证模式。旧模式仍兼容。Demo 什么是Claim一 阅读全文

摘要： 1. 服务器层（service）发生了比较大的变化。2. 支持大数据量列表。（原来只有200个）3. 任何一个Web程序都可以使用SharePoint的任何一个服务。（点菜式服务模式）4. Service Application（服务应用模式，简称SA，替代SSP）可以单独消费任意组合的服务。5. 多宿主托管，安全隔离。2007里服务和SSP绑定非常死。2010没有SSP。更加容易扩展。“松散耦合”6. Access Services：允许用户在Web浏览器中查看/编辑Access2010数据库并与其交互。7. Excel Services：允许用户在Web浏览器中查看Excel2010文件并 阅读全文