Sécurité pour les solutions SharePoint

Visual Studio intègre les fonctionnalités suivantes pour améliorer la sécurité des applications SharePoint.

Entrées de contrôle sécurisé

Chaque élément de projet SharePoint créé dans Visual Studio a une propriété Entrées de contrôle sécurisé qui représente une collection de contrôles sécurisés. Sa sous-propriété Sécurisé vous permet de spécifier les contrôles que vous considérez comme sécurisés. Pour plus d'informations, consultez Fourniture d'informations de création de packages et de déploiement dans des éléments de projet et Spécification de composants WebPart sécurisés (page éventuellement en anglais).

Attribut AllowPartiallyTrustedCallers

Par défaut, seules les applications qui reçoivent la confiance totale du système de sécurité d'accès du code du runtime peuvent accéder à un assembly de code managé partagé. Le marquage d'un assembly doté d'une confiance totale avec l'attribut AllowPartiallyTrustedCallers permet aux assemblys dotés d'une confiance partielle d'y accéder.

L'attribut AllowPartiallyTrustedCallers est ajouté à toute solution SharePoint qui n'est pas déployée sur le Global Assembly Cache du système (GAC). Cela inclut les solutions bac à sable (sandbox) ou les solutions déployées sur le répertoire bin de l'application SharePoint. Pour plus d'informations, consultez Modifications de sécurité version 1 pour Microsoft .NET Framework (page éventuellement en anglais) et Déploiement de composants WebPart dans SharePoint Foundation (page éventuellement en anglais).

Propriété Protégé contre les scripts

L'injection de script est l'insertion de code potentiellement nuisible dans des contrôles ou des pages Web. Pour favoriser la protection des sites SharePoint 2010 contre l'injection de script, les collaborateurs ne peuvent pas, par défaut, afficher ou modifier des composants WebPart ou leurs propriétés. Ce comportement est contrôlé par un attribut SafeControl appelé SafeAgainstScript. Dans Visual Studio, définissez cet attribut dans la sous-propriété Protégé contre les scripts de Entrées de contrôle sécurisé d'un élément de projet . Pour plus d'informations, consultez Fourniture d'informations de création de packages et de déploiement dans des éléments de projet et Comment : marquer des contrôles comme étant des contrôles sécurisés.

Contrôle de compte d'utilisateur Vista et Windows 7

Windows Vista et Windows 7 intègrent une fonction de sécurité appelée Contrôle de compte d'utilisateur (ou UAC, User Account Control). Pour développer des solutions SharePoint dans Visual Studio sur des systèmes Windows Vista et Windows 7, le contrôle de compte d'utilisateur requiert que vous exécutiez Visual Studio en tant qu'administrateur système. Cliquez avec le bouton droit sur le raccourci Visual Studio sur le bureau, puis cliquez sur Exécuter en tant qu'administrateur.

Pour que le raccourci sur le bureau permette d'exécuter systématiquement le programme en tant qu'administrateur, cliquez dessus avec le bouton droit, choisissez Propriétés, cliquez sur le bouton Avancé, puis sélectionnez Exécuter en tant qu'administrateur.

Pour plus d'informations, consultez Présentation et configuration du contrôle de compte d'utilisateur dans Windows Vista. et Contrôle de compte d'utilisateur Windows 7.

Considérations au sujet des autorisations SharePoint

Pour développer des solutions SharePoint, il est indispensable de posséder les autorisations nécessaires à leur exécution et à leur débogage. Avant d'entreprendre le test d'une solution SharePoint, procédez comme suit pour vérifier si vous disposez des autorisations suffisantes :

1. Ajoutez votre compte d'utilisateur en tant qu'Administrateur sur le système.

2. Ajoutez votre compte d'utilisateur en tant qu'administrateur de batterie pour le serveur SharePoint.

   1. Dans l'Administration centrale de SharePoint, cliquez sur le lien Gérer le groupe Administrateurs de la batterie.

   2. Dans la page Administrateurs de batterie, cliquez sur le bouton Nouveau dans le menu.

3. Ajoutez votre compte d'utilisateur au groupe WSS_ADMIN_WPG.

Ressources de sécurité supplémentaires

Pour plus d'informations sur les problèmes de sécurité, consultez les documentations suivantes.

Sécurité Visual Studio

• Sécurité et autorisations de l'utilisateur

• Sécurité dans le code natif et .NET Framework

• Sécurité dans le .NET Framework

Sécurité SharePoint

• Sécurité dans SharePoint Foundation

• SharePoint Security Resource Center

• Sécurisation des composants WebPart dans SharePoint Foundation

• Improving Web Application Security: Threats and Countermeasures

Sécurité générale

• MSDN Security Development Lifecycle

• Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication

Voir aussi

Concepts

Configuration requise pour développer des solutions SharePoint

Autres ressources

Développement de solutions SharePoint