SharePoint在管理中心建立Secure StoreSSS(Secure Store service)可以作為核心服務,因為很多其他服務都要求設定這個服務來起作用。它的作用之一就是提供安全資料庫,儲存和應用程式ID關聯的憑據。這些ID用來訪問外部資料源的內容。這是通過在Secure Store資料庫建立賬戶來實現的。Secure Store將被用來儲存ID,訪問儀表板顯示的資料來源。這些是外部資料源如SQL Server或SAP。MOSS 2007也通過使用應用程式代理程式ID提供了這個功能。這裡的問題是它不遵循最低許可權的賬戶規則。SharePoint 2010 使用新的Secure Store和完全和代理分開的ID。這裡意味著賬戶只有具有訪問資料的許可權時才能被建立。本文教你如何建立Secure Store。準備:你必須是Secure Store服務的服務管理員,場管理員也可以。建立一個AD賬戶,它將被配置為建立這個服務應用程式的應用程式集區標識。開始:1. 開啟管理中心。2. 應用程式管理--管理服務應用程式。3. 建立--Secure Store Service。4. 一個表單出現了,要填寫下面的欄位。名稱:填寫服務應用程式名稱。資料庫伺服器:SQL Server機器名。資料庫名:要建立的Secure Store名稱,你可以修改名稱後面的GUID。資料庫驗證:選擇Windows驗證。容錯移轉伺服器:如果有伺服器配置就填寫,這不會建立容錯移轉資料庫。應用程式集區:建立應用程式集區並命名。選擇安全賬戶:選擇可配置和現有網域名稱賬戶。啟用日誌:預設啟用,30天。點擊確定,返回到服務應用程式列表頁。
5. 點擊建立的SSA(Secure Store Application)。
6. 產生Key加密資料庫。密碼至少8個字元,至少含三個元素--大寫字元、小寫字元、數字和特殊字元。
7. 點擊確定。還有更多:PowerShell可以用來代替介面建立SSSA(Secure Store Service Application)。建立之前確保SSS正在運行。可以這樣確認:1. 開啟管理中心。2. 點擊系統設定。3. 點擊伺服器下的管理伺服器上的服務。4. 確保SSS為已啟動狀態。使用以下命令可以建立SSSA:
使用以下命令可以產生/重新整理Key:
使用以下命令,獲得正在啟動並執行服務列表:
更多資訊:密碼應該備份,因為萬一你不得不還原一個備份的Secure Store 資料庫或者添加新的應用程式伺服器到這個場中時可能需要它。