Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Karolina Kadlecová Návrh architektury sdílení a ukládání informací v prostředí Microsoft SharePoint Services 3.0 Bakalářská práce 2010
Prohlášení Prohlašuji, že jsem bakalářskou práci na téma Návrh architektury sdílení a ukládání informací v prostředí Microsoft SharePoint Services 3.0 zpracovala samostatně a použila pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne 31. května 2010 Podpis 3
Abstrakt Tato studie pojednává o produktu společnosti Microsoft - SharePoint Services verze 3.0. Cílem této práce je návrh prototypového webového rozhraní pro konkrétní organizaci, nejen tak, aby vystihovalo její současné potřeby, ale aby bylo do budoucna dobře škálovatelné a flexibilní. Teoretická část popisuje funkce a technologie služby SharePoint Services 3.0. Uvedeny jsou systémové nároky, architektura technologie a možnosti instalace produktu. Dále jsou v práci představeny jednotlivé typy webových šablon a webových částí a celková struktura webového rozhraní. Je zde také popsán proces zabezpečení a zálohování, dále je uvedeno pojetí SharePoint Services 3.0 jako systému pro správu dokumentů a integrace s Microsoft Office. Praktická část je věnována návrhu architektury kolekce webů pomocí služby SharePoint Services 3.0. Tato část blíže ukazuje jak Windows SharePoint Services 3.0 skutečně pracuje v praxi a co může uživatelům nabídnout, nechybí zde ani ukázka instalace produktu a práce seznamy. 4
Abstract This bachelor s work deals with product Microsoft SharePoint Services 3.0. The aim of this essay is to design the prototype solution for concrete organization using SharePoint Services. This solution should reflect the current needs as well as a future requirement. The theoretical part describes functions and technologies of Microsoft SharePoint Services 3.0. Here you can find system requirements, the architecture of SharePoint technology and also possibilities of installation. Another part is dedicated to the types of web templates and web parts and to the whole structure of web interface. The theoretical part also describes process of web security and backing-up process but also compares SharePoint products to Document Management System and shows the integrations with Microsoft Office 2007. The practical part is dedicated to design of web collection under the Windows SharePoint Services 3.0. This part specifies how SharePoint really works and can help us with our business. Here is also shown the installation of product. 5
1. Obsah 1. Obsah... 6 2. Úvod... 8 3. Technologie a produkty SharePoint... 10 3.1 Microsoft Office SharePoint Server 2007... 10 3.2 Windows SharePoint Services... 11 4. Možnosti instalace WSS 3.0... 12 4.1 Systémové požadavky Windows SharePoint Services 3.0... 12 4.2 Instalace databáze ve WSS 3.0... 13 4.2.1 Typy databází... 13 4.3 Instalace na jeden server... 14 4.4 Instalace serverové farmy... 14 4.5 Přechod z WMSDE na databázi s využitím SQL Serveru... 15 4.6 Počet virtuálních serverů... 15 5. Technologie WSS 3.0... 15 5.1 Active Directory (řadič domény)... 16 5.2 DNS... 16 5.3 Komponenty Internet Information Services IIS 6.0 provozující technologii SharePoint... 16 6. Zabezpečení přístupu k WSS 3.0... 17 6.1 Model autentizace... 17 6.2 Model autorizace... 19 7. Struktura webového rozhraní WSS 3.0... 20 7.1 Základní webová stránka (domovská stránka)... 21 7.2 Šablony webů... 21 7.3 Webové části... 24 7.4 Šablony webů a webové části třetích stran... 28 8. Ukázka tvorby webu WSS 3.0... 28 9. WSS 3.0 jako systém pro správu dokumentů... 30 10. Integrace WSS 3.0 s Microsoft Office 2007... 31 10.1 Integrace aplikace Exel se službou WSS 3.0... 32 10.2 Integrace aplikace Outlook se službou WSS 3.0... 32 11. Zálohování WSS 3.0... 32 12. Projekt... 33 12.1 Představení projektu... 33 12.2 Ukázka instalace WSS 3.0... 34 12.3 Administrace WSS Centrální správa SharePoint... 38 12.4 Představení společnosti PEKA AHS s.r.o.... 40 12.4.1 Schéma a popis organizační struktury... 41 6
12.5 Požadavky na obsah a funkčnost nového webu WSS 3.0... 42 12.6 Návrh struktury webu WSS 3.0... 45 12.6.1 Základní rozdělní webu... 45 12.6.2 Rozmístění potřebného obsahu... 46 12.7 Popis schématu webu WSS 3.0 PEKA AHS... 48 12.8 Zabezpečení webu WSS 3.0... 52 12.9 Ukázka práce se seznamy na webu WSS 3.0 PEKA - AHS... 53 12.10 Závěrečná doporučení pro organizaci PEKA - AHS... 56 13. Závěr... 56 14. Seznam použité literatury... 58 7
2. Úvod Pro každý konkurenceschopný podnik jsou včasné a především relevantní informace zcela zásadní. Téměř samozřejmostí je dnes zavedení kvalitního firemního informačního systému (pro automatizaci určitých procesů a správu dat). Většina organizací ale také řeší, jak zajistit sdílení a správu informací i mimo sídlo společnosti. Často jsme na obchodních cestách, potřebujeme pracovat z domova nebo sdílet určité dokumenty s firemními partnery. Pro zajištění dostupnosti určitých dokumentů se běžně používá klasické sdílení složek souborů v rámci firemní sítě. Přistup k nim mimo organizaci lze pak zajistit například pomocí FTP. Toto však není zrovna elegantní a efektivní cesta při vyspělosti dnešních informačních technologiích. Dalším důležitým faktorem, který ovlivňuje úspěšnost našeho podnikání je umožnění efektivní komunikace a kooperace mezi pracovníky.,,jedině díky spolupráci, interakci a součinnosti svých členů může organizace znásobit své úsilí, posilovat svou pozici a zvyšovat produktivitu. [5] Velká část spolupráce se samozřejmě odehrává přímo mezi lidmi na úrovni osobní komunikace nebo pomocí telefonu či emailu. Často však potřebujeme trvalejší záznam nejrůznějších informací, myšlenek, problémů nebo znalostí, a tak se uchylujeme k papírovým či elektronickým záznamům. Poté je třeba zajistit, aby byly dané dokumenty a informace dostupné právě těm lidem, kteří je potřebují k práci. Výše zmíněné potřeby často nedokáže v plné míře uspokojit informační systém typu ekonomického softwaru nebo ERP systému. Proto se objevuje celá řada produktů, které nabízejí řešení v podobě firemního portálu jako nástroje pro komunikaci, spolupráci, sdílení a správu obsahu. Mezi tyto produkty patří například IBM WebSphere Portal, Lotus Note nebo Oracle Portal 10g. Společnost Microsoft v této oblasti nabízí dva produkty a to konkrétně SharePoint Services 3.0 a SharePoint Server 2007 spadající do kategorie označované jako SharePoint Products and Technologies. Tyto produkty, jak již z názvu vypovídá, jsou určeny ke správě a sdílení informací, ale také ke spolupráci a komunikaci.,,produkty SharePoint umožňují organizacím nasazení robustního řešení, které nabízí dostupný informační systém bez ohledu na velikost firmy a její geografické umístění. Výhodou toho řešení je jeho velká flexibilita, on-line dostupnost a možnost snadného přizpůsobení dle aktuálních potřeb. [5] V této studii se budu blíže věnovat pouze jednomu z výše zmíněných produktů - Microsoft SharePoint Services 3.0 (dále jen WSS 3.0), protože jsem měla možnost pracovat s ním při výkonu své praxe. WSS mě zaujal zejména díky tomu, že je velice flexibilní a nabízí rychlou avšak efektivní cestu k vytvoření webového portálu podle specifických představ organizace. 8
Cílem této bakalářské práce je navrhnout prototypové webového rozhraní pro organizaci ve které jsem vykonávala svou praxi. Toto rozhraní bude sloužit zejména na podporu projektového řízení a mělo by být koncipováno, tak aby vystihovalo současné potřeby organizace, ale zároveň bylo nadále dobře škálovatelné. Tuto práci lze rozdělit na dvě části. Teoretická část popisuje technologie a funkce služby SharePoint Services 3.0. První kapitola je věnována představení služby WSS i SharePoint Serveru. Kapitola druhá popisuje široké možnosti instalace produktu WSS 3.0. (systémové nároky, instalace do jednoho nebo více umístění, databázové možnosti). Následující kapitola popisuje technologie WSS 3.0, kterou zajišťuje Windows Server. Kapitola č. 4 ukazuje proces zabezpečení webového prostoru (proces autentizace a autorizace uživatele). Kapitola 5 a 6 blíže představuje strukturu webového rozhraní a popisuje jednotlivé šablony webů a webové části. V kapitole 7 je pak ukázán základní postup tvorby webu. Poslední dvě kapitoly této části jsou věnovány možnostem použití produktu WSS 3.0 jako systému pro správu dokumentů a jeho integraci s Microsoft Office 2007. Předposlední kapitola je věnována projektu, který naplňuje cíl této práce. Nejprve je blíže popsán cíl a smysl projektu, poté je představena organizace pro kterou je prototypové řešení vypracováno. V této části je také ukázána instalace produktu a konfigurace potřebných nastavení. Dále jsou pomocí use case diagramů přiblíženy potřeby a nároky jednotlivých pracovníků na nový web WSS 3.0. Následně je ukázán návrh struktury nového webového rozhraní a jeho popis. Závěrečné kapitoly jsou pak věnovány zhodnocení funkcí WSS 3.0, doporučení dalšího postupu pro organizaci a samozřejmě je uveden seznam použité literatury. 9
3. Technologie a produkty SharePoint Technologie produktů SharePoint umožňují autorizovaným uživatelům snadno a rychle vytvářet specializované weby na kterých budou uloženy potřebné informace a dokumenty. Obsah webu lze poté jednoduše sdílet, organizovat a vyhledávat potřebná data. Windows SharePoint Services je v podstatě jednoduší verzí Windows SharePoint Serveru (dále jen SPS). SPS je portálový produkt, který je postaven na službě WSS, ale je rozšířen o další možnosti a poskytuje tak robustnější nástroj pro sdílení a správu dat v rámci celé organizace. Produkty SharePoint fungují na platformě Windows Server 2003 nebo 2008 a databázi Microsoft SQL, což jim dodává vysoké výkonnostní charakteristiky. Oba tyto produkty jsou také plně integrovány se sadou Microsoft Office a případně i jinými aplikacemi. SharePoint je založen na technologii.net, takže je možné vytvářet vlastní weby a aplikace v prostředí Microsoft Visual Studia a nově také v SharePointu Designeru 2007. První verze SPS vznikla v roce 2001 pod názvem SharePoint Portal Server 2001 a byla určena pro nasazení do velkých společností. Proto se zrodila myšlenka na jeho odlehčenou verzi, která byla uvedena v témže roce pod názvem SharePoint Team Services. V roce 2003 se objevuje další verze SharePoint Server 2003 spolu se SharePoint Services 2.0. V současnosti jsou nabízeny SharePoint Office Sever 2007 (dále jen MOSS) a SharePoint Services 3.0. V nejbližší době by měli být na trh uvedeny nové produkty SharePoint 2010. [5] 3.1 Microsoft Office SharePoint Server 2007,,Microsoft Office SharePoint Server 2007 je integrovaná sada serverových funkcí, pomocí kterých lze zlepšit efektivitu organizace díky komplexní správě obsahu a vyhledávání v síti, optimalizaci sdílených obchodních procesů a usnadnění sdílení informací přes hranice sítí s cílem získat lepší přehled o podniku. Tento server pro spolupráci a správu obsahu navíc nabízí IT specialistům a vývojářům platformu a nástroje, které potřebují pro správu serverů, rozšiřitelnost aplikací a vzájemnou spolupráci. [2] SPS je tedy založen na technologii WSS, umožňuje tak vytvářet webový portál představující hierarchickou strukturu informací rozdělených podle témat a oblastí napříč celou organizací.,,celé řešení je postaveno tak, aby každý uživatel mohl být zároveň správcem nebo poskytovatelem informací pro celou svou pracovní skupinu. [6] Každý uživatel má také možnost snadné změny uživatelského prostředí. Dále lze pomocí aplikace BizTalk Server připojit SharePoint Server k dalšími podnikovým aplikacím jako je například SAP a mít tak dostupná všechna důležitá data přes webové rozhraní ať jste 10
kdekoliv. Díky indexaci databáze SQL Serveru lze také použít rychlejší fulltextové vyhledávání. SPS nabízí robustní a flexibilní řešení, které je stabilní a dokáže zvládnout opravdu velký počet uživatelů. Mezi známe světové společnosti, které implementovali tento produkt patří například Coca-Cola Enterprises nebo MTV Network u nás pak například společnosti jako Plzeňský prazdroj a.s., Česká pojišťovna, Ministerstvo školství, mládeže a tělovýchovy ČR nebo třeba Všeobecná zdravotní pojišťovna.[2] 3.2 Windows SharePoint Services,,Microsoft Windows SharePoint Services 3.0 je univerzální technologie, která poskytuje integrovanou sadu služeb pro spolupráci a komunikaci určenou k propojení lidí, informací, procesů a systémů uvnitř firmy i za jejím firewallem. Služba WSS 3.0 umožňuje organizacím a obchodním jednotkám všech velikostí zvýšit efektivitu obchodních procesů a zlepšit produktivitu týmů. [1] Navíc šablony obsažené ve WSS poskytují hotové, modifikovatelné scénáře řešící specifické potřeby organizace a představují výchozí bod pro partnery a vývojáře při budování složitějších řešení pomocí WSS.[1] Tato technologie tedy nabízí snadné a rychlé vytvoření určitého webové místa, které lze dobře modifikovat a rozšiřovat. Díky tomuto řešení umožníme uživatelům přístup k informacím, které potřebují uživatelsky snadnou a příjemnou cestou. Na webu WSS můžeme vytvářet vlastní seznamy, různé knihovny dokumentů a obrázků, diskusní fóra a nechybí ani funkce kalendáře nebo přidělování úkolů. Z webu SharePoint se brzy stane oblíbené místo pro ukládání veškerého obsahu a jednotlivý uživatelů začnou žádat o vytvoření osobních webů, které si budou moci spravovat. Díky technologii SharePoint také odpadá klasické sdílení složek souborů ve firemní síti. Nyní máme všechna potřebná data dostupná vždy, když se připojíme k Internetu. Nutno podotknout, že služba WSS dokáže zvládnout opravdu velký objem dat a provozovat až tisíce webů. Díky tomu dobře upokojuje i nároky středních a větších firem. Jak již bylo zmíněno výše, software WSS 3.0 lze instalovat pouze na operační systém Windows Server 2003/08, který obsahuje potřebné komponenty aplikačního serveru jako je Internet Information Services 6.0 s podporou ASP.NET 1. Právě díky ASP.NET lze jednotlivé webové stránky snadno upravovat, přidávat na ně různé další komponenty nebo aplikace. Další důležitou výkonnostní charakteristikou, je ukládání veškerého obsahu a nastavení do databáze Microsoft SQL. 1 ASP.NET je součást.net Frameworku pro tvorbu webových aplikací a služeb. ASP.NET je založen na CLR (Common Language Runtime), který je sdílen všemi aplikacemi postavenými na.net Frameworku. CLR podporuje např. Visual Basic.NET, JScript.NET, C#, Managed C++, ale i mutace Perlu, Pythonu a další. [19] 11
Na rozdíl od SPS je služba WSS zdarma, pokud již vlastníme operační systém Windows Server 2003/08. WSS je tedy licenční součástí systému Windows Serveru 2003/08, není ovšem součástí instalace, proto si ji musíme v případě zájmu stáhnout a doinstalovat. 4. Možnosti instalace WSS 3.0 Služba WSS 3.0 podporuje široký výběr systémových konfigurací. Před samotnou instalací produktu je tedy dobré provést sumarizaci požadavků na výkon, bezpečnost a dostupnost služby a také brát v úvahu budoucí vývoj. Jelikož některé kroky provedené při instalaci jsou nevratné. [5] První věcí, kterou musíme zvážit je výběr databázového stroje. Buď můžeme jako datové úložiště použít standardně nabízený databázový stroj WMSDE nebo napojit službu WSS na databázový server Microsoft SQL. Pokud se rozhodneme pro druhou možnost, musíme nadále zvážit umístění SQL Serveru a případné vytvoření serverové farmy. 4.1 Systémové požadavky Windows SharePoint Services 3.0 Součást Software Požadavky Windows Server 2003 SP1; Windows Server 2003 x64; Windows Small Business Server 2003 nebo Windows Server 2008; NET Framework 3.0; Internetová informační služba (IIS) 6.0 se společnými soubory; služba Simple Mail Transfer Protocol (SMTP) a služba Internet Instalace v jednom umístění: Server s rychlostí procesoru nejméně 2,5 GHz; minimální kapacita paměti RAM 1 GB ( doporučují se 2 GB); nejméně 2 GB volného místa na disku pro instalaci, nejméně 5 GB pro data Hardware Nasazení ve farmě: Server s rychlostí procesoru nejméně 2,5 GHz; minimální kapacita paměti RAM 1 GB ( doporučují se 2 GB); sytém SQL Server 2000 SP3 (nebo vyšší) nebo SQL Server 2005 s duálními procesory s rychlostí minimálně 2,5 GHz a minimálně 2 GB paměti RAM; nejméně 2 GB volného místa na disku pro instalaci, nejméně 5 GB pro data Síť Širokopásmové připojení 128 kb/s nebo více ke stažení a aktivaci produktů Další Internet Explorer 6.0 s aktualizacemi Service Pack, případně Microsoft součásti Office 2003 nebo 2007 pro integraci souborů. Tabulka č. 1, zpracováno podle [1] 12
4.2 Instalace databáze ve WSS 3.0 Pokud zvolíme typickou instalaci produktu, bude automaticky nainstalována,,light verze databáze tzv. WSMDE (Windows SQL Server Desktop Engine) a bude použita k vytvoření konfigurační databáze a databáze obsahu pro všechny weby SharePoint. Instalační program také nainstaluje web Centrální správy SharePoint a vytvoří základní domovskou stránku. Toto řešení je vhodné zejména pro malé organizace a práci s menším objemem dat. Je zde omezená nabídka nástrojů pro administraci a v případě většího množství přistupujících uživatelů může dojít k výraznému zpomalení provozu webu SharePoint. [6] Obr. č. 1, Výběr typu instalace WSS 3.0. Jestliže požadujeme vyšší propustnost a zabezpečení dat, je vhodné nainstalovat spolu s WSS 3.0. také Microsoft SQL Server 2000 nejlépe však SQL Server 2005. Tato volba umožňuje samostatné spravování databáze a výběr jejího umístění, dále podporuje vzdálený přístup k databázi, fulltextové vyhledávání a clustering. V případě, že nám řešení v podobě WSMDE v budoucnosti přestane stačit, není problém provést upgrade a napojit WSS na Microsoft SQL Server. 4.2.1 Typy databází Konfigurační databáze,,v této databázi jsou uloženy informace o sytému, jednotlivých virtuálních serverech v rámci fyzického serveru, jednolitých serverech webové farmy atd.,, [6] 13
Databáze obsahu Tato databáze obsahuje veškerá data týkající se provozu webu. Jsou zde uloženy například informace o dokumentech publikovaných na webu, informace o uživatelských právech a dále také informace týkající se nastavení webu, grafického vzhledu a rozložení stránek. Při typické instalaci produktu bude konfigurační databáze vytvořena a pojmenována automaticky. V jiném případě může být umístění konfigurační databáze a databáze obsahu definováno v průběhu instalace.[6] Služba WSS se může rychle stát oblíbeným místem pro ukládání obsahu v organizaci a velikost databáze tak bude rychle narůstat. Databáze obsahu sice umožňuje uložení mimořádně velkých objemů dat, ale je dobré mít na paměti fyzickou kapacitu serveru nebo serverové farmy a do budoucna počítat s určitou rezervou. Pokud například naplánujeme serverovou farmu jen pro počátečný objem dat, může brzo přestat stačit. Jelikož pro vyhledávání dokumentů je použito indexování souborů, což může zvětšit celkovou velikost dokumentu až o 100%. Pro organizaci je lepší, když pracuje s malými databázemi obsahu o velikosti 100 GB až 200 GB a využije ručního zvětšení souborů na SQL Serveru. Maximální doporučená velikost databáze je 250 GB. Tato velikost umožní dobrý výkon a v případě havárie lze provést rychlé obnovení, protože bude obsahovat jediný datový soubor a jediný soubor protokolu transakcí.[5] 4.3 Instalace na jeden server Samostatná konfigurace, tedy instalace WSS a databáze pouze na jeden serverový počítač, může být užitečná v organizacích, které požadují základní funkčnost a možnosti služby WSS v oblasti spolupráce, správy dokumentů a vyhledávání. Tato implementace je tedy vhodná zejména do malých organizací a je omezena maximálním možným počtem 1000 webů. Pokud se rozhodneme pro tuto možnost je dobré vědět, že přímý upgrade na instalaci serverové farmy není možný. [5] 4.4 Instalace serverové farmy,,v případě, že potřebujeme větší kapacitu nebo vyšší výkon, doporučujeme součásti distribuovat na několik počítačů nebo i určit více počítačů, které budou sdílet zátěž jedné funkce. Serverová farma je tedy skupina jednoho nebo více spolupracujících serverů, které poskytují jednotné funkce služby WSS, přičemž každý server má nejméně jednu roli. [7] Toto řešení je tedy velice dobře škálovatelné a snadno rozšiřitelné například v případě růstu databáze. Díky možnosti clusteringu je také zajištěna vyšší bezpečnost dat. Organizace by také měla porovnat náklady spojené s prostojem a náklady na dodatečné servery.[5] 14
4.5 Přechod z WMSDE na databázi s využitím SQL Serveru V organizaci může dojít k situaci, kdy současné řešení s nasazením interní databáze, přestává splňovat naše požadavky. Existuje tedy možnost přechodu ze základní databáze WMSDE na databázi SQL Serveru. Máme opět dvě možnosti jak SQL Server nainstalovat: - MS SQL Server na stávajícím serveru - MS SQL Server na samostatném serveru V obou případech je postup obdobný. Nejprve bude nutné odpojit databázi ve WMSDE databázovém enginu a zálohovat soubory databáze. Poté nainstalovat do požadovaného umístění SQL Server, napojit na něj databázové soubory a rekonfigurovat službu WSS. [7] 4.6 Počet virtuálních serverů Pokud chceme vytvořit další web nejvyšší úrovně (domovská stránka), například pro jiná informační témata nebo spektrum uživatelů bude nutné založit nový virtuální server, změnit fond aplikací a nainstalovat novou domovskou stránku v Centrální správě SharePoint.[7] Obr. č. 2, Rozšíření webového server o službu WSS 3.0. 5. Technologie WSS 3.0 Služba WSS je založena na síťové technologii. Aby byla služba dostupná na firemním intranetu, server na kterém je služba WSS provozován,a musí být připojen do firemní sítě. Předpokladem je tedy síťová karta v daném serveru, fungující min. o propustnosti 100 Kb. Pokud požadujeme dostupnost služby v prostředí Internetu, musí být fyzický server připojen do páteřní sítě Internet. [6] 15
Architektura technologie SharePoint je založena na několika komponentách Windows Serveru 2003/2008, které jsou popsány níže. 5.1 Active Directory (řadič domény) Řadiče domény používají službu Active Directory ke správě síťových prostředků, jako jsou například uživatelé, počítače, různá zařízení nebo aplikace. Pomocí domény lze jednotlivé objekty sdružovat do skupin, přiřazovat jim určité vlastnosti, řídit jejich přístup k jiným objektům, nastavovat určitá omezení apod. V rámci Active Directory můžeme tedy přidávat jednotlivé uživatele, nastavovat jejich oprávnění, hesla a jeho pravidla, sdružovat je do určitých skupin atd. [8] Existence služby Active Directory na Windows Serveru je nutnou podmínkou pro úspěšnou instalaci a provoz technologií SharePoint. Jelikož doménové účty jsou požadovány jako,,servisní účty pro instalaci WSS a případně také pro instalaci a provozování databázového systému SQL Server. Pouze uživatelům definovaným v rámci služby Active Directory lze přidělit přístup na jednotlivé weby WSS.[6] 5.2 DNS Každý ze serverů na kterém je provozována technologie SharePoint a který je připojen do firemní sítě, musí mít přístup k firemnímu DNS (Domain Name Server). Pomocí DNS můžeme jednotlivým virtuálním serverům přiřazovat smysluplná doménová jména. Díky přiřazení unikátního doménového jména (hlavičky) mohou mít všechny virtuální servery stejný port a stejnou IP adresu.[7] 5.3 Komponenty Internet Information Services IIS 6.0 provozující technologii SharePoint ASP.NET Před zahájením instalace WSS 3.0 je nutné povolit technologii ASP.NET 2.0. Většina komponent technologií SharePoint používá systém webově orientovaného programování. ASP.NET je tedy vyžadována pro správné fungování webového obsahu, webu Centrální správy SharePoint a řady dalších vlastností a funkcí služby WSS 3.0.[5] Webový server (virtuální server) IIS zajišťuje existenci jednoho nebo více virtuálních serverů určených pro provoz a dostupnost služby WSS.,,Webový server je administrativní, bezpečnostní a jakousi,,fyzickou hranicí při provozování aplikací v rámci IIS 6.0. [6] Při typické instalaci je výchozí webový server automaticky rozšířen o službu WSS a na jeho adrese je vytvořena první domovská stránka a web Centrální správy SharePoint. 16
Fond aplikací Fondy aplikací zajišťují fyzické oddělení prostředků procesoru a operační paměti, které jsou přiděleny konkrétní aplikaci.,,fond aplikací umožňuje serveru provozovat více webů najednou, každý z nich navíc může pracovat v samostatném pracovním procesu. Tím fond aplikací zajišťuje bezpečnost provozu každého z webů tak, že jeden běžící web nemůže ovlivnit proces jiného běžícího webu. [7] Tak je zajištěna stabilita webové služby IIS proti napadení a neočekávaným haváriím. Pro každý virtuální server může být definován samostatný fond aplikací, nebo lze jeden fond aplikací přidělit více virtuálním serverům. Každý fond aplikací využívá systémové prostředky a také zabírá cca. 30-50 MB operační paměti. Z tohoto hlediska může být užitečnější využít jeden fond aplikací pro více virtuálních serverů.,,z hlediska bezpečnosti je pro web Centrální správy WSS a jednotkové weby WSS nastaven samostatný aplikační fond. [7] Ověřování Technologie WSS nemají vlastní autentizační mechanismus, a proto využívají autentizační mechanismus IIS. IIS tedy zajišťuje proces ověření uživatelů přistupujících k webovému serveru.,,autentizační mechanismus je zajišťován pro každý virtuální server samostatně, což nám umožňuje nastavení různé úrovně zabezpečení pro jednotlivé virtuální servery a jejich webový obsah. [6] 6. Zabezpečení přístupu k WSS 3.0 Při přechodu na službu WSS budou na firemní web importovány nejrůznější data, informace a dokumenty. Přístup k těmto informacím, ať již v rámci firemní sítě nebo Internetu, musí být dobře zabezpečen, aby nedošlu k jejich úniku informací nebo ztrátě. WSS 3.0 nabízí různé konfigurace zabezpečení, které se opírají o Windows Server, zejména pak o službu IIS. Bezpečnost v prostředí WSS 3.0 je založena na dvou základních principech. Prvním z nich je autentizace uživatele. Autentizace představuje proces identifikace uživatele pomocí jeho uživatelského jména a hesla. Dalším zabezpečením je autorizace. Autorizace je nastavení uživatelských práv a omezení pro konkrétního uživatele v rámci webů WSS. 6.1 Model autentizace Při autentizaci ověřuje IIS existenci doménového účtu uživatele vytvořeného v Active Directory a správnost jeho hesla. V průvodci Metody ověřování můžeme nastavit různé metody ověřování na základě zadaného uživatelského jména a hesla. Jednotlivý uživatelé a jejich hesla jsou definovány v Active Directory jak bylo zmíněno výše. IIS nabízí několik metod, jak může proces autentizace probíhat. 17
Obr. č. 3, Metody ověřování v rámci služby IIS 6.0. Anonymní přístup Představuje nejjednodušší řešení, kdy po uživateli nejsou vyžadována žádná hesla a nabízí tak veřejný přístup k webovému obsahu. Základní ověřování Je podporováno většinou prohlížečů, ale v tomto případě jsou hesla přenášena v nezašifrované podobě. Pomocí nástrojů pro sledování komunikace v síti může útočník snadno zachytit přenášená hesla a zneužít je. Toto ověřování je vhodné pouze v případě zabezpečeného spojení, jako je například vyhrazená linka nebo připojení SSL (Secure Socet Layer). Integrované ověřování systému Windows Toto nastavení je použito jako výchozí a přenáší data v zašifrované podobě algoritmem typu hash. Ověřování probíhá pomocí protokolu NTLM nebo Kerberos. Protokol Kerberos však vyžaduje další konfiguraci v Active Directory a také musí být podporován webovým prohlížečem. V opačném přídě bude automaticky použito ověřování pomocí NTLM. Protokol Kerberos umožňuje průchod přes servery proxy, ale obecně neprochází přes firewall u protokolu NTLM je tomu přesně naopak. Dále lze použít autentizaci pomocí algoritmu Digest nebo služby.net Passport. Algoritmus Digest je založen na principu digitálního podpisu, kdy je uživatel ověřován pomocí kryptografických metod.[5] 18
6.2 Model autorizace Autorizace probíhá již na úrovni služby WSS a definuje následující zabezpečení: - možnosti přístupu uživatele k jednotlivým webům a webovým částem (jaký obsah bude uživateli zobrazen) - pravidla pro správu prostředí WSS a možnosti přispívání nebo měnění obsahu daného webu nebo jeho částí Na web je možné přidávat pouze ty uživatele, kteří jsou již definováni v rámci řadiče domény Active Directory. Uživatel se pak bude hlásit stejným uživatelským jménem a heslem, které je nastaveno v doménovém účtu. Obr. č. 4, Přidání uživatele k doméně v Active Directory. Následující tabulka ukazuje do jakých skupin můžeme jednotlivé uživatele zařadit. Skupina webu představuje souhrn oprávnění, které má uživatel pro konkrétní web. Skupina webů Popis Čtenář Umožňuje přístup k webu jen pro čtení Přispěvatel Umožňuje přidat obsah do existujících knihoven a seznamů Návrhář webů Umožňuje vytvářet seznamy a knihovny a přizpůsobovat stránky webu Vlastník Umožňuje úplné řízení celého webu Tabulka č. 2, Popis skupiny webů WSS 3.0. 19
7. Struktura webového rozhraní WSS 3.0 Webové prostředí WWS 3.0 tvoří tzv. kolekce webů, které se skládají z hierarchicky propojených webových stránek a webových částí. Základem každé kolekce webů je domovská stránka na adrese příslušného virtuálního serveru. Na domovské stránce jsou pak vytvořeny jednotlivé podřízené weby, které lze dále škálovat a tvořit tak další podřízené weby jak ukazuje následující obrázek č. 5. Fyzický server Virtuální server 1 Virtuální server 2 Virtuální server 3 Centrální správa SharePoint Domovská stránka 1 Domovská stránka 2 Konfigurační databáze Podřízený web 1 Podřízený web 2 Podřízený web 3 Databáze obsahu 1 Podřízený web 2.1 Podřízený web 2.2 Databáze obsahu 2 Obr. č. x, Schéma struktury webu WSS 3.0 Tyto podřízené weby mohou (ale nemusí) dědit uživatelská oprávnění nadřazeného webu. Pokud vytvoříme stránku webových častí je možné na ni umísťovat také webové části již umístěné na nadřazeném webu. 20
7.1 Základní webová stránka (domovská stránka) Takto vypadavá nová domovská stránka WSS 3.0. Automaticky jsou zde webové části jako oznámení, kalendář a odkazy na pracovní ploše dokumentů. Na panel snadného spuštění jsou automaticky zobrazeny Seznamy, Knihovny dokumentů, Diskuse, Weby a skupiny a také Koš. Obr. č. 6, Domovská stránka webu WSS 3.0. 7.2 Šablony webů Obr. č.7, Výběr vhodné šablony webu WSS 3.0. Všechny weby umístěné ve WSS jsou vytvořeny na základě určitých připravených šablon. Pomocí funkce vytvořit určitou webovou součást dojde k načtení příslušné šablony a web bude nakonfigurován tak, jak je v šabloně popsáno. Přičemž existují tři základní způsoby jak vytvořit nový web nebo jeho komponentu. Můžeme si vybrat z již automaticky předinstalovaných šablon, nebo si vytvořit úplně novou šablonu pomocí vývojových 21