Microsoft SharePoint Portal Server 2003 et Windows SharePoint Services 2.0 ne cessent de gagner en popularité et nombre d’administrateurs Exchange Server se voient confier les tâches de conception, de mise en oeuvre, de déploiement et de gestion d’un système basé sur l’un et/ou l’autre de ces produits. Microsoft et d’autres acteurs ont accompli un excellent travail de promotion des points forts de SharePoint Portal Server et de Windows SharePoint Services.L’objectif qui est le nôtre consiste plutôt à vous informer des quelques points faibles, comme l’insuffisance de sécurité au niveau éléments, et à vous proposer des solutions possibles pour y remédier. Notez bien que, dans cet article, nous allons employer le terme SharePoint pour désigner aussi bien SharePoint Portal Server 2003 que Windows SharePoint Services 2.0.
Solutions SharePoint
SharePoint propose une sécurité axée sur un ensemble de fonctionnalités et mécanismes au niveau portail (via SharePoint Portal Server) et au niveau sites (via Windows SharePoint Services). Mais il lui manque la possibilité de définir des permissions ou autorisations spécifiques sur un contenu individuel.
Certes, la documentation du produit et l’interface utilisateur mentionnent une sécurité au niveau éléments qui s’applique à une liste SharePoint Portal Server, mais cette fonctionnalité est primitive : pour l’essentiel, un utilisateur qui possède le droit Administrateur sur la liste peut se servir de la fonctionnalité afin de contrôler les éléments de la liste lisibles et modifiables par d’autres utilisateurs. (La figure 1 montre la section Item-level Permission de l’écran des propriétés d’un élément de liste.)
SharePoint ne permet pas de contrôler les autorisations assignées à un élément unique d’une liste ou un contenu individuel. Avant d’examiner ce défaut de sécurité et les solutions possibles, il est important de comprendre l’architecture de sécurité globale de SharePoint et en quoi la sécurité de SharePoint Portal Server et celle de Windows SharePoint Services diffèrent.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
Articles les + lus
Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
SMS et e-mails : la notification, un enjeu économique stratégique
Les applications financières sont le terrain privilégié de la fraude
Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
Le changement, moteur d’engagement au travail
À la une de la chaîne Mobilité
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- SMS et e-mails : la notification, un enjeu économique stratégique
- Les applications financières sont le terrain privilégié de la fraude
- Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
- Le changement, moteur d’engagement au travail
