Seguridad para las soluciones de SharePoint

Visual Studio incorpora las siguientes características para ayudar a mejorar la seguridad de las aplicaciones de SharePoint.

Entradas de controles seguros

Cada elemento de proyecto de SharePoint creado en Visual Studio tiene una propiedad Entradas de controles seguros que representa una colección de controles seguros. Su subpropiedad Safe le permite especificar los controles que considere seguros. Para obtener más información, vea Inclusión de información de empaquetado e implementación en los elementos del proyecto y Especificación de elementos web seguros.

AllowPartiallyTrustedCallers, atributo

De forma predeterminada, solo las aplicaciones que son de plena confianza para el sistema de seguridad de acceso del código en tiempo de ejecución (CAS) pueden acceder a un ensamblado de código administrado compartido. Marcar un ensamblado de plena confianza con el atributo AllowPartiallyTrustedCallers permite que los ensamblados de confianza parcial tengan acceso a él.

El atributo AllowPartiallyTrustedCallers se agrega a cualquier solución de SharePoint que no se implemente en la caché global de ensamblados (GAC) del sistema. Esto incluye soluciones o soluciones de espacio aislado implementadas en el directorio Bin de la aplicación de SharePoint. Para obtener más información, vea Cambios de seguridad de la versión 1 para Microsoft .NET Framework e Implementación de elementos web en SharePoint Foundation.

Protección contra la propiedad de script

La inyección de script es la inserción de código potencialmente malintencionado en controles o páginas web. Para ayudar a proteger los sitios de SharePoint 2010 contra la inyección de script, los colaboradores no pueden ver ni editar elementos web ni sus propiedades de forma predeterminada. Este comportamiento se controla mediante un atributo SafeControl denominado SafeAgainstScript. En Visual Studio, establezca este atributo en la subpropiedad Protección frente a scripts de la propiedad Entradas de controles seguros de un elemento del proyecto. Para obtener más información, vea Inclusión de información de empaquetado e implementación en los elementos del proyecto y Marcar controles como controles seguros.

Control de cuentas de usuario de Windows Vista y Windows 7

Windows Vista and Windows 7 incorporan una característica de seguridad conocida como Control de cuentas de usuario (UAC). Para desarrollar soluciones de SharePoint en Visual Studio en sistemas Windows Vista y Windows 7, la UAC requiere que ejecute Visual Studio como administrador del sistema. En el menú Inicio, abra el menú contextual de Visual Studio y, a continuación, elija Ejecutar como administrador.

Para configurar el acceso directo de Visual Studio de forma que siempre se ejecute como administrador, abra su menú contextual, elija Propiedades, elija el botón Avanzadas en el cuadro de diálogo Propiedades y, a continuación, seleccione la casilla Ejecutar como administrador.

Para más información, vea Descripción y configuración del Control de cuentas de usuario en Windows Vista. y Control de cuentas de usuario de Windows 7.

Consideraciones sobre los permisos de SharePoint

Para desarrollar las soluciones de SharePoint, debe tener los permisos necesarios para ejecutar y depurar soluciones de SharePoint. Antes de probar una solución de SharePoint, dé los pasos siguientes para asegurarse de que tiene los permisos necesarios:

1. Agregue su cuenta de usuario como administrador del sistema.

2. Agregue su cuenta de usuario como administrador del conjunto de servidores en el servidor de SharePoint.

   1. En Administración central de SharePoint 2010, elija el vínculo Administrar el grupo de administradores del conjunto de servidores.

   2. En la página Administradores del conjunto de servidores, elija la opción de menú Nuevo.

3. Agregue su cuenta de usuario al grupo WSS_ADMIN_WPG.

Recursos de seguridad adicionales

Para obtener más información sobre las incidencias de seguridad, vea lo siguiente.

seguridad en Visual Studio

• Permisos de seguridad y usuario

• Seguridad del código nativo y del código de .NET Framework

• Seguridad en .NET Framework

Seguridad de SharePoint

• Administración y seguridad de SharePoint Foundation

• Centro de recursos de seguridad de SharePoint

• Protección de elementos web en SharePoint Foundation

• Mejora de la seguridad de las aplicaciones web: amenazas y contramedidas

Seguridad general

• Ciclo de vida de desarrollo de seguridad de MSDN

• Creación de aplicaciones de ASP.NET seguras: autenticación, autorización y comunicación segura

Contenido relacionado

• Desarrollar soluciones de SharePoint