Sicherheitsarchitektur von Team Foundation Server
Beim Analysieren und Planen der Sicherheit von Team Foundation Server müssen Sie die Team Foundation-Anwendungsebene, die Team Foundation-Datenebene, die Team Foundation-Clientebene, Team Foundation Build, den Team Foundation Server-Proxy sowie die Interaktionen zwischen diesen Ebenen berücksichtigen. Sie müssen wissen, welche Webdienste, Datenbanken und Objektmodelle verwendet werden. Außerdem müssen Sie wissen, welche Netzwerkports und -protokolle standardmäßig verwendet werden und welche Ports angepasst werden können.
Die ordnungsgemäße Funktion von Team Foundation Server ist nicht nur von den eigenen Diensten, sondern auch von anderen Diensten abhängig. Weitere Informationen über die Abhängigkeiten von Team Foundation Server finden Sie unter Team Foundation Server-Sicherheitskonzepte.
Objektmodell
Team Foundation Server enthält ein Objektmodell, das die Kommunikation zwischen der Team Foundation-Clientebene und der Team Foundation-Anwendungsebene ermöglicht. Mithilfe dieses Objektmodells können Softwareintegratoren und Drittanbieter zudem den Funktionsumfang von Team Foundation Server anpassen und erweitern.
Objektmodell von Team Foundation Server
Das Team Foundation Server-Objektmodell besteht aus einer Reihe von verwalteten APIs, die folgende Schnittstellen beinhalten:
Allgemeine Dienste in Team Foundation
Registrierungsdienst
Sicherheitsdienst
Verknüpfungsdienst
Ereignisdienst
Klassifizierungsdienst
Objektmodell für Versionskontrolle
Objektmodell für Arbeitsaufgabenverfolgung
Das Team Foundation Server-Objektmodell wird in der Dokumentation zur Erweiterbarkeit von Team Foundation Server im Visual Studio SDK erläutert.
Webdienste und Datenbanken
Team Foundation Server enthält eine Reihe von Webdiensten und Datenbanken. Diese Dienste und Datenbanken werden jeweils gesondert auf der Anwendungsebene, der Datenebene und der Clientebene von Team Foundation installiert und konfiguriert. Die folgenden Abbildungen veranschaulichen die Webdienste, Anwendungen und Datenbanken auf Team Foundation Server und auf Clientcomputern.
.png)
.gif)
Anwendungsebene
Die Team Foundation-Anwendungsebene enthält die folgenden ASP.NET-Webdienste, die den jeweiligen Proxys oder Objektmodellen auf der Clientebene entsprechen. Diese Webdienste stehen im Allgemeinen nicht für die Programmierung durch Drittanbieterintegratoren zur Verfügung. Eine Ausnahme stellt der Webdienst MSBuild dar, der in der Dokumentation zur Erweiterbarkeit von Team Foundation Server im Visual Studio SDK vorgestellt wird.
Allgemeine Dienste von Team Foundation
Registrierungswebdienst
Sicherheitswebdienst
Verknüpfungswebdienst
Ereigniswebdienst
Klassifizierungswebdienst
Webdienst zur Versionskontrolle
Webdienst zur Arbeitsaufgabenverfolgung
Team Foundation Build-Webdienst
Datenebene
Die Team Foundation-Datenebene besteht aus folgenden Betriebsspeichern in SQL Server 2005. Dies umfasst Daten, gespeicherte Prozeduren und andere verknüpfte Logiken. Diese Betriebsspeicher stehen in der Regel nicht für die Programmierung durch Drittanbieterintegratoren zur Verfügung.
Arbeitsaufgabenverfolgung
Versionskontrolle
Allgemeine Dienste in Team Foundation
Team Foundation Build
Berichterstellungswarehouse
Clientebene
Die Clientebene verwendet zur Kommunikation mit der Team Foundation-Anwendungsebene über das Team Foundation Server-Objektmodell die gleichen Webdienste, die für die Anwendungsebene aufgeführt sind. Neben dem Team Foundation Server-Objektmodell besteht die Team Foundation-Clientebene aus Komponenten von Visual Studio Industry Partners (VSIP), aus der Microsoft Office-Integration, aus Befehlszeilenschnittstellen sowie einem Framework von Eincheckrichtlinien zur Integration in Team Foundation Server und zur benutzerdefinierten Integration. Weitere Informationen über die Erweiterung und Anpassung der Clientebene finden Sie in der Dokumentation zur Erweiterbarkeit im Visual Studio SDK.
Netzwerkanschlüsse und Protokolle
Standardmäßig ist Team Foundation Server für die Verwendung von bestimmten Netzwerkanschlüssen und Netzwerkprotokollen konfiguriert. Das folgende Diagramm veranschaulicht den Team Foundation Server-Netzwerkverkehr in einer Beispielbereitstellung.
.gif)
Standardnetzwerkeinstellungen
Standardmäßig werden für die Kommunikation zwischen der Team Foundation-Anwendungsebene, der Team Foundation-Datenebene, den Buildservern und dem Team Foundation Server-Proxy die Protokolle und Ports aus folgender Liste verwendet.
| Dienst und Ebene | Protokoll | Anschluss |
|---|---|---|
Anwendungsebene – Webdienste |
HTTP |
8080 |
Anwendungsebene – Windows SharePoint Services-Verwaltung |
HTTP |
Dieser Anschluss wird während der Einrichtung von Windows SharePoint Services zufällig generiert. |
Anwendungsebene – Windows SharePoint Services und SQL Reporting Services |
HTTP |
80 |
Buildserver – Remotezugriff vom Team Foundation-Anwendungsebenenserver |
.NET Remoting |
9191 |
Datenebene |
MS-SQL TCP |
1443 |
Datenebene |
MS-SQL UDP |
1444 |
Team Foundation Server-Proxy: Client zu Proxy |
HTTP |
8081 |
Team Foundation Server-Proxy: Proxy zu Anwendungsebene |
HTTP |
8080 |
Clientebene – Reporting Services |
HTTP |
80 |
Clientebene – Webdienste |
HTTP |
8080 |
Anpassbare Netzwerkeinstellungen
Sie können Team Foundation Server so konfigurieren, dass für die Webdienste und Microsoft SQL Reporting Services nicht mehr HTTP, sondern HTTPS mit SSL (Secure Socket Layer) verwendet wird. Dabei ändert sich die Kommunikation zwischen der Anwendungsebene, Datenebene und Clientebene. Dies wird in der folgenden Tabelle beschrieben.
Hinweis
Die Team Foundation Server-Konfiguration zur Verwendung von HTTPS und SSL ist ein aufwändiger Vorgang, der wesentlich mehr Schritte beinhaltet, als lediglich Ports für den HTTPS-Netzwerkverkehr zu aktivieren. Weitere Informationen finden Sie unter Sichern von Team Foundation Server mit HTTPS und SSL (Secure Sockets Layer).
| Dienst und Ebene | Protokoll | Anschluss |
|---|---|---|
Anwendungsebene – Webdienste mit SSL |
HTTPS |
Wird vom Administrator konfiguriert |
Anwendungsebene – Windows SharePoint Services-Verwaltung |
HTTPS |
Wird vom Administrator konfiguriert |
Anwendungsebene – Windows SharePoint Services und SQL Reporting Services |
HTTPS |
443 |
Clientebene – Reporting Services |
HTTPS |
443 |
Clientebene – Webdienste |
HTTPS |
Wird vom Administrator konfiguriert |
Siehe auch
Konzepte
Team Foundation Server-Sicherheitskonzepte
Team Foundation Server-Berechtigungen