快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

趣玩娱乐平台app官方下载:Sharepoint 70576考试习题和解析(Q66Q68)



Question 66

You are designing an application that will use a timer job that will run each night to send documents to a SharePoint 2010 Records Center site for archiving. The security on the site requires higher privileges than those normally a趣玩娱乐平台app官方下载ssociated with the application. The security requirements for this application specify that:

.It must not require customized storage of the user credentials.

.The user token used for security access must expire within 24 hours unless specifically refreshed to prevent extended or unintended use over time.

.The security mechanism must require a two-way trust to prevent unauthorized activity between domains.

.The application must use the SharePoint object model to accomplish this.

You need to design the application to support these security requirements. How should you design the timer job?

A. To inherit the security role assignments

B. To log on to the Records Center site with a service account stored in a database

C. To run with elevated privileges

D. To run with impersonation

解析:

你要设计一个Sharepoint2010利用法度榜样,此法度榜样应用一个每晚履行的Timer Job来进行文件存档到记录中间的义务,因为对此网站的安然要求要比其它与此利用趣玩娱乐平台app官方下载法度榜样相关联的网站高,其在安然方面的要求如下:

要求1. 不容许应用定制的保存用户凭据的存储要领

要求2. 用于特定安然造访的用户凭据最多只保存24小时,除非经由过程专门刷新以防止故意超时应用或延永劫限。

要求3. 安然机制必须要建立域之间的双向相信以防止非授权的跨域的造访活动。

要求4. 利用法度榜样必须应用Sharepoint的工具模型来完成上述操作。

你该若何设计你的Timer Job来满意上述前提呢?

选项A. 此描述不太明确,由于Sharepoint中承袭的应该是角色定义(Role Definition)而非角色分配(Role assignments)。角色定义是与特定工具绑定的权限聚拢。角色定义(例如,“完全节制”、“读取”、“介入评论争论”、“设计”或“受限造访”)界定于网站范围内,并且在网站内的各个位置具有相同的含义,但其在同一网站集内各网站之间的含义可能有所不合。角色定义也可以从父网站承袭,就像可以承袭权限一样。角色分配是角色定义、用户和组以及范围之间的关系(例如,某用户可能是列表 1 的读者,而另一个用户是列表 2 的读者)。经由过程角色分配表示的关系是使 Microsoft SharePoint Foundation 安然治理基于角色的关键。所有权限都经由过程角色来治理;您始终不能向用户直接分配权限,而只分配定义完善、同等且故意义的权限聚拢(角色定义)。经由过程角色分配向角色定义中添加或从中移除用户和组,以此来治理独占权限。

假如按对照精确的理解,即本选项是想经由过程承袭特定的角色定义,它也仅是涉及Sharepoint内的角色治理问题,与本题想要做的事并无直接关联。

选项B. 办事帐户保存在了数据库中,这显然是没有”时限”的,是以不满意要求1与要求2,应该直接扫除。

选项C. 经由过程特权提升去造访受控资本,特权提升是 Windows SharePoint Services 3.0 中增添的一项功能,使您能够应用更高的特权级别在代码中以编程要领履行操作。使用 SPSecurity.RunWithElevatedPrivileges 措施,您可以向在帐户高低文中运行一部分代码的委托供给高于当前用户的特权。但此措施的问题是:只管特权提升供给了一种用于治理安然性的有效措施,然则应审慎应用。不应对具有低特权的用户公开直接、不受节制的机制,以避开为他们赋予的权限。

因为是应用特权去造访,以是根据本题题干描述: 因为对此网站的安然要求要比其它与此利用法度榜样相关联的网站高。以是这种随意冲破安然限定,应用最高权限去造访资本的要领是很危险的。而且,这种要领也没有涉及到其它诸如24小时凭据保存,建立域之间的双向相信等问题。以是应该被扫除。

选项D.经由过程模拟, 模拟是 Windows SharePoint Services 3.0 中的一项新功能,它使您能够代表另一名用户履行操作。有些环境下,模拟功能异常有用,例如,履行计时器操作,这些操作必要在用户已竣事应用网站(即,他们的事情流已完成)很长一段光阴后,代表该用户异步更新某些内容。【很显然,此处的描述恰是本题的场景】。

当您应用 Microsoft.SharePoint 命名空间以编程要领创建 SharePoint 网站时,可以供给用户标记以便在特定用户高低文中创建工具。经由过程供给从 Microsoft.SharePoint.SPUser 工具获取的用户的用户标记,您可以模拟该用户。【满意要求4】

请留意,用户标记平日会在大年夜约 24 小时后过时。假如您盘算履行长光阴延迟的操作,则可能必要将用户 ID 保存到数据库中并在稍后检索它。然则,这可能会低落机能,由于会增添从数据库中检索信息的开销。假如您盼望该操作“轻细不合步”(例如,假如该操作 5 分钟后运行),则不必这么做。【满意要求1与要求2】

因为它必要双向相信关系,是以还请留意,假如与 SharePoint 数据库交互的 Web 前端办事器位于其他两个收集之间的办事器上,则模拟功能弗成用。在这种环境下,该 Web 前端办事器只具有单向相信关系。此外,不会筛选组安然 ID (SIDS),这可能会导致 SID 筛选策略在域之间孕育发生冲突。【满意要求3】

是以本题谜底应该选 D

参考

http://msdn.microsoft.com/zh-cn/library/ms414400(v=office.14).aspx

http://msdn.microsoft.com/zh-cn/library/ms414036(v=office.14).aspx

http://msdn.microsoft.com/zh-cn/library/aa543467(v=office.14).aspx

http://msdn.microsoft.com/zh-cn/library/aa543158(v=office.14).aspx

Question 67

You are designing an authentication plan for a SharePoint 2010 intranet site for a large enterprise. The site administrator and the Active Directory (AD) administrator are concerned that the traffic on the SharePoint site might cause performance issues related to site authentication. Average user page sessions typically last longer than 15 minutes. You must design an authentication plan that provides the best possible performance and meets the following requirements:

.The plan must be able to accommodate 50,000 users.

.The existing infrastructure must be used as much as possible but the performance problem with user accessmust be prevented. Which approach should you recommend?

A. Design a SharePoint 2010 site that requires Windows Kerberos authentication to log on.

B. Design a SharePoint 2010 site that requires Windows NTLM authentication to log on.

C. Design a site that requires basic authentication to log on.

D. Design a site that requires forms-based authentication to log on.

解析:

你为一家大年夜公司设计一个Sharepoint内部网站的安然认证规划,网站治理员与域治理员对照关注你所采取的认证要领将对内部收集的事情效率带来的冲击。匀称而言,每个用户页面的Session可以保存跨越15分钟的光阴。你所拟订的规划必须保存收集的事情效率并且满意如下要求:

要求1. 规划必须能够容纳50000个用户的造访

要求2. 必须尽可能的基于现有的架构来防止因为用户造访网站而造成的收集履行效率问题。

首先,根据题干要求必须建立一个Sharepoint2010内部网站,因为选项C.D未指明是建立一个Sharepoint2010站点,以是扫除。选项A.B中,因为NTLM要领的最大年夜弱点之一便是因为用户数量的增添会对收集造成冲击,而Kerberos身份认证供给优于NTLM身份认证的改进的机能。虽然Kerberos是一个涉及到Client、Server、KDC三方的认证历程,然则一旦Client得到用过造访某个Server的Ticket(票证),该Server就能根据这个Ticket实现对Client的验证,而无须KDC的再次介入。和传统的基于Windows NT 4.0的每个完全依附信赖第三方的NTLM对照,具有较大年夜的机能提升。由于在NTLM身份认证要领中,利用办事器必趣玩娱乐平台app官方下载须连接到域节制器才能对客户端进行身份认证。也便是说,在Kerberos身份认证中,一些利用,办事器是不必要与域节制器连接的。取而代之的是,办事器是经由过程查验客户端供给的凭据来进行身份认证的。客户端一旦从特定办事器上得到了相信,则今后可以经由过程收集登录再次应用这个凭据,用可规复的办事票证取代了身份认证通畅证。

以是经由过程应用Kerberos协议,通信双方都可以对对方进行身份认证。只管NTLM可以让办事器校验客户端身份,但它不能让客户端校验办事器的身份,也不能使一台办事器校验另一台办事器的身份。NTLM身份认证是设计用于办事器可托的收集情况中的,而Kerberos协议没有这种假设。

是以本题谜底应该选 A

参考

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378747(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/gg475929(v=vs.100).aspx

http://blogs.msdn.com/b/apgcdsd/archive/2011/09/27/kerberos-ntlm-sql-server.aspx

Question 68

You are designing a knowledge base (KB) solution for a SharePoint 2010 Internet site for vendors and employees in your organization. The employees have Active Directory (AD) accounts. You have the following requirements:

.You must incorporate the existing Windows authentication system based on AD.

.Vendors who have no Windows credentials must have access to the KB.

.Content editors must be able to use their Windows credentials to log on to the site and publish the content.

You 趣玩娱乐平台app官方下载need to ensure that vendors and content editors can ac趣玩娱乐平台app官方下载cess the site. Which approach should you recommend?

A. Use Windows based authentication for employees and vendors to access the KB.

B. Use Windows based authentication for employees and forms-based authentication for vendors to access the KB.

C. Create a custom SharePoint group that includes employees and vendors. Give this group permission to access the KB.

D. Use SharePoint user profiles to allow vendors and employees to access the KB.

解析:

你为公司基于Sharepoint网站设计一个常识库办理规划, 主要用户是公司雇员与营业伙伴。此中,公司雇员在公司有AD帐号,而营业伙伴则没有。你必要满意如下要求:

要求1. 办理规划必须与公司现有的基于AD的Windows认证要领结合。

要求2. 营业伙伴要有权造访到常识库

要求3. 常识库内容的编辑职员可以应用他们的Windows凭据登录到网站并宣布相关内容。

你应该若何斟酌你的办理规划呢?

首先,因为营业伙伴没有公司的AD帐号,以是他们弗成能像公司雇员那样经由过程Windows based authentication来造访网站,以是选项A被扫除。

其次,选项C.D办理的是授权问题,不是身份验证问题,不管是Sharepoint Group中的成员照样建立Sharepoint User Profile(Sharepoint支持对Domain之外的用户建立User Profile),你都必要事先对特定用户工具的身份进行验证,为合法用户后才是对授权资本的拜拜访题。

选项B,对域内用户采取Windows based authentication,而对非域内用户的营业伙伴则采纳表单验证,相符本题环境。

是以本题谜底应该选 B

参考

http://technet.microsoft.com/en-us/library/cc262350.aspx

http://technet.microsoft.com/zh-cn/library/ee721052.aspx

http://sharepoint.stackexchange.com/questions/54113/create-user-profile-for-external-users-in-sharepoint-2010

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: