Seguridad para las soluciones de SharePoint

Visual Studio incorpora las siguientes características que ayudan a mejorar la seguridad de las aplicaciones de SharePoint.

Safe Control Entries

Todos los elementos de proyecto de SharePoint que se crean en Visual Studio tienen una propiedad Safe Control Entries que representa una colección de controles seguros. Su subpropiedad Safe permite especificar los controles que se consideran seguros. Para obtener más información, vea Proporcionar información de empaquetado e implementación en los elementos del proyecto y Specifying Safe Web Parts.

AllowPartiallyTrustedCallers (Atributo)

De forma predeterminada, solo las aplicaciones que son de plena confianza para el sistema de seguridad de acceso del código en tiempo de ejecución pueden tener acceso a un ensamblado del código administrado compartido. Cuando se marca un ensamblado de plena confianza con el atributo AllowPartiallyTrustedCallers, los ensamblados de confianza parcial pueden obtener acceso a él.

El atributo AllowPartiallyTrustedCallers se agrega a cualquier solución de SharePoint que no esté implementada en la memoria caché global de ensamblados (GAC) del sistema. Entre ellas, se incluyen las soluciones en espacios aislados o las soluciones implementadas en el directorio Bin de la aplicación de SharePoint. Para obtener más información, vea Version 1 Security Changes for the Microsoft .NET Framework y Deploying Web Parts in SharePoint Foundation.

Safe Against Script (Propiedad)

La inyección de script es la inserción de código potencialmente malintencionado en controles o páginas web. Para ayudar a proteger los sitios de SharePoint 2010 contra la inyección de script, de forma predeterminada, los colaboradores no pueden ver o editar elementos web ni sus propiedades. Este comportamiento se controla mediante un atributo de SafeControl denominado SafeAgainstScript. En Visual Studio, establezca este atributo en la subpropiedad Safe Against Script de la propiedad Safe Control Entries del elemento de proyecto. Para obtener más información, vea Proporcionar información de empaquetado e implementación en los elementos del proyecto y Cómo: Marcar los controles como seguros.

Control de cuentas de usuario de Windows Vista y Windows 7

Windows Vista y Windows 7 incorporan una característica de seguridad denominada Control de cuentas de usuario (UAC). Para desarrollar soluciones de SharePoint mediante Visual Studio en sistemas Windows Vista y Windows 7, Control de cuentas de usuario requiere que ejecute Visual Studio como administrador del sistema. Haga clic con el botón secundario en el acceso directo de Visual Studio del escritorio y, a continuación, haga clic en Ejecutar como administrador.

Para configurar el acceso directo del escritorio de forma que siempre se ejecute como administrador, haga clic con el botón secundario en el acceso directo, haga clic en Propiedades, haga clic en el botón Avanzadas y, a continuación, seleccione Ejecutar como administrador.

Para obtener más información, vea Understanding and Configuring User Account Control in Windows Vista. y Windows 7 User Account Control.

Consideraciones sobre los permisos de SharePoint

Para desarrollar las soluciones de SharePoint, debe tener los permisos necesarios para ejecutar y depurar soluciones de SharePoint. Antes de probar una solución de SharePoint, dé los pasos siguientes para asegurarse de que tiene los permisos necesarios:

1. Agregue su cuenta de usuario como administrador del sistema.

2. Agregue su cuenta de usuario como administrador del conjunto de servidores en el servidor de SharePoint.

   1. En Administración central de SharePoint, haga clic en el vínculo Administrar el grupo de administradores del conjunto de servidores.

   2. En la página Administradores del conjunto de servidores, haga clic en el botón Nuevo del menú.

3. Agregue su cuenta de usuario al grupo WSS_ADMIN_WPG.

Recursos de seguridad adicionales

Para obtener más información sobre problemas de seguridad, vea las páginas siguientes:

Seguridad de Visual Studio

• Seguridad y permisos de usuario

• Seguridad del código nativo y del código de .NET Framework

• Seguridad en .NET Framework

Seguridad de SharePoint

• Seguridad de SharePoint Foundation

• Centro de recursos de seguridad de SharePoint

• Protección de elementos web en SharePoint Foundation

• Improving Web Application Security: Threats and Countermeasures

Seguridad general

• MSDN Security Development Lifecycle

• Crear aplicaciones ASP .NET seguras, Guía básica

Vea también

Conceptos

Requisitos para desarrollar soluciones de SharePoint

Otros recursos

Desarrollar soluciones de SharePoint