SharePoint在管理中心建立Secure Store

SSS（Secure Store service）能夠作為核心服務，由於非常多其它服務都要求設定這個服務來起作用。它的作用之中的一個就是提供安全資料庫，儲存和應用程式ID關聯的憑據。

這些ID用來訪問外部資料來源的內容。這是通過在Secure Store資料庫建立賬戶來實現的。

Secure Store將被用來儲存ID，訪問儀表板顯示的資料來源。這些是外部資料來源如SQL Server或SAP。

MOSS 2007也通過使用應用程式代理ID提供了這個功能。這裡的問題是它不遵循最低許可權的賬戶規則。

SharePoint 2010 使用新的Secure Store和全然和代理分開的ID。

這裡意味著賬戶僅僅有具有訪問資料的許可權時才幹被建立。

本文教你怎樣建立Secure Store。

準備：

你必須是Secure Store服務的服務管理員，場管理員也能夠。 建立一個AD賬戶，它將被配置為建立這個服務應用程式的應用程式池標識。

開始：

1. 開啟管理中心。 2. 應用程式管理--管理服務應用程式。 3. 新建--Secure Store Service。 4. 一個窗口出現了，要填寫下面的欄位。 名稱：填寫服務應用程式名稱。 資料庫server：SQL Server機器名。

資料庫名：要建立的Secure Store名稱，你能夠改動名稱後面的GUID。 資料庫驗證：選擇Windows驗證。 故障轉移server：假設有server配置就填寫，這不會建立故障轉移資料庫。 應用程式池：新建應用程式池並命名。 選擇安全賬戶：選擇可配置和現有域名賬戶。 啟用日誌：預設啟用，30天。 點選確定，返回到服務應用程式列表頁。
5. 點選新建的SSA（Secure Store Application）。
6. 生成Key加密資料庫。password至少8個字元，至少含三個元素--大寫字元、小寫字元、數字和特殊字元。

7. 點選確定。

還有很多其它：

PowerShell能夠用來取代介面建立SSSA（Secure Store Service Application）。建立之前確保SSS正在執行。

能夠這樣確認：

1. 開啟管理中心。 2. 點選系統設定。

3. 點選server下的管理server上的服務。 4. 確保SSS為已啟動狀態。

使用下面命令能夠建立SSSA：
使用下面命令能夠生成/重新整理Key：
使用下面命令。獲得正在執行的服務列表：

很多其它資訊：

password應該備份。由於萬一你不得不還原一個備份的Secure Store 資料庫或者加入新的應用程式server到這個場中時可能須要它。