Administración de las páginas de elementos web y la seguridad de los controles (Office SharePoint Server)
Los elementos web son elementos de la interfaz de usuario que se usan en las páginas de los sitios de SharePoint para presentar información obtenida de varios orígenes de datos. Los administradores pueden crear paneles de información en los portales corporativos y en los sitios web. El propietario, o el miembro de un sitio con los permisos adecuados, puede crear y personalizar las páginas de elementos web mediante un explorador para agregar, volver a configurar o quitar elementos web.
Para obtener más información acerca de los elementos web, lea la sección relativa a los elementos web en Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0xC0A) del SDK de Windows SharePoint Services 3.0.
En Microsoft Office SharePoint Server 2007, una página de elementos web es una colección de elementos web que combina datos de listas, información puntual o gráficos útiles en una página web dinámica. El diseño y el contenido de una página de elementos web se pueden establecer para todos los usuarios y, si se desea, se puede personalizar para usuarios individuales.
La infraestructura de elementos web en Windows SharePoint Services 3.0 existe en un nivel superior al de la infraestructura de elementos web de ASP.NET 2.0. Con el fin de implementar eficazmente la seguridad de los sitios de SharePoint, los administradores de servidor deben estar familiarizados con las directrices de seguridad y las prácticas recomendadas para ASP.NET 2.0. Para obtener más información, vea las directrices de seguridad para ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0xC0A) en MSDN Library Online.
Seguridad de controles y páginas de elementos web
La seguridad de los controles y las páginas de elementos web debe mantenerse por diversos medios. Los programadores, administradores de sitios y administradores de servidores deben trabajar juntos para proteger los elementos web y las páginas de elementos web. Los programadores deben validar la entrada de elementos web para evitar ataques al servidor. Los administradores de servidores deben configurar Internet Information Services (IIS) y establecer un mecanismo de autenticación apropiado. Además, deben configurar e implementar soluciones de elementos web en un servidor o una granja de servidores web. Una vez implementada la solución, los administradores de sitios o de servidores usan Office SharePoint Server 2007 para definir los niveles de acceso y los permisos en las páginas de elementos web. A continuación se indican las funciones de seguridad recomendadas para proteger las páginas de elementos web y los elementos web.
| Función | Categoría | Se aplica a | Descripción | Recomendaciones |
|---|---|---|---|---|
Programador |
Validación de entrada |
Código de elemento web |
Validación de entrada hace referencia a la manera en que la aplicación filtra, limpia o rechaza la entrada antes de realizar más procesamientos. Se comprueba que la entrada que recibe la aplicación es válida y segura. |
Creación de páginas y controles de ASP.NET seguros (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0xC0A) (MSDN Library Online) Tutorial para la creación de un elemento web básico de SharePoint (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0xC0A) (MSDN Library Online) |
Administrador del servidor |
Autenticación |
IIS |
La autenticación es el proceso por el que una entidad valida la identidad de otra entidad, normalmente a través de credenciales, por ejemplo un nombre de usuario y contraseña. |
|
Administrador de sitios y administrador de servidores |
Autorización |
Colecciones de sitios |
La autorización es el proceso que proporciona controles de acceso a sitios web, listas, carpetas o elementos. Para ello, determina qué usuarios pueden realizar acciones específicas en un objeto determinado. En el proceso de autorización se asume que ya se ha autenticado al usuario. |
Autorización y autenticación (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0xC0A) (MSDN Library Online) Determinación de niveles de permiso y grupos (Office SharePoint Server) Habilitación del acceso para usuarios finales (Office SharePoint Server) |
Administrador del servidor |
Administración de la configuración |
Configuración de .NET Framework |
La administración de la configuración abarca una amplia variedad de opciones que permiten a un administrador administrar la aplicación web y su entorno. Estas opciones se almacenan en archivos de configuración XML, algunos de los cuales controlan la configuración en todo el equipo, mientras que otros controlan configuraciones específicas de la aplicación. Puede definir restricciones especiales de seguridad en los archivos de configuración y permisos de seguridad de acceso a código en el nivel de equipo. |
Seguridad de acceso a código en la protección de servidores (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0xC0A) (MSDN Library Online) Microsoft Windows SharePoint Services y seguridad de acceso a código (en inglés) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0xC0A) (en inglés) (MSDN Library Online) Uso de la seguridad de acceso a código con ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0xC0A) (MSDN Library Online) |
A continuación se enumeran las tareas para administrar la seguridad en controles y páginas de elementos web.
Configuración e implementación de elementos web seguros en el servidor (Office SharePoint Server)
Administración de la autorización de páginas de elementos web (Office SharePoint Server)
Vea también
Conceptos
Configuración e implementación de elementos web seguros en el servidor (Office SharePoint Server)
Administración de la autorización de páginas de elementos web (Office SharePoint Server)