Keamanan untuk solusi SharePoint

Visual Studio menggabungkan fitur berikut untuk membantu meningkatkan keamanan aplikasi SharePoint.

Entri kontrol aman

Setiap item proyek SharePoint yang dibuat di Visual Studio memiliki properti Entri Kontrol Brankas yang mewakili kumpulan kontrol yang aman. Subproperti Brankas memungkinkan Anda menentukan kontrol yang Anda anggap aman. Untuk informasi selengkapnya, lihat Menyediakan informasi paket dan penyebaran dalam item proyek dan Menentukan Komponen Web Brankas.

Atribut AllowPartiallyTrustedCallers

Secara default, hanya aplikasi yang sepenuhnya dipercaya oleh sistem keamanan akses kode runtime (CAS) yang dapat mengakses rakitan kode terkelola bersama. Menandai rakitan tepercaya sepenuhnya dengan atribut AllowPartiallyTrustedCallers memungkinkan rakitan tepercaya sebagian untuk mengaksesnya.

Atribut AllowPartiallyTrustedCallers ditambahkan ke solusi SharePoint apa pun yang tidak disebarkan ke cache perakitan global sistem ( GAC ). Ini termasuk solusi atau solusi terkotakpasir yang disebarkan ke direktori Bin aplikasi SharePoint. Untuk informasi selengkapnya, lihat Perubahan Keamanan Versi 1 untuk Microsoft .NET Framework dan Menyebarkan Komponen Web di SharePoint Foundation.

Brankas terhadap properti skrip

Injeksi skrip adalah penyisipan kode yang berpotensi berbahaya ke dalam kontrol atau halaman Web. Untuk membantu melindungi situs SharePoint 2010 dari injeksi skrip, kontributor tidak dapat menampilkan atau mengedit bagian Web atau propertinya secara default. Perilaku ini dikendalikan oleh atribut Brankas Control yang disebut Brankas AgainstScript. Di Visual Studio, atur atribut ini dalam subproperti Entri Kontrol Brankas item proyek Brankas Terhadap Skrip. Untuk informasi selengkapnya, lihat Menyediakan informasi paket dan penyebaran dalam item proyek dan Cara: Menandai kontrol sebagai kontrol yang aman.

Kontrol Akun Pengguna Vista dan Windows 7

Windows Vista dan Windows 7 menggabungkan fitur keamanan yang dikenal sebagai Kontrol Akun Pengguna (UAC). Untuk mengembangkan solusi SharePoint di Visual Studio pada sistem Windows Vista dan Windows 7, UAC mengharuskan Anda menjalankan Visual Studio sebagai administrator sistem. Dari menu Mulai, buka menu pintasan untuk Visual Studio, lalu pilih Jalankan sebagai administrator.

Untuk mengonfigurasi pintasan Visual Studio agar selalu berjalan sebagai administrator, buka menu pintasannya, pilih Properti, pilih tombol Tingkat Lanjut dalam kotak dialog Properti, lalu pilih kotak centang Jalankan sebagai administrator.

Untuk informasi selengkapnya, lihat Memahami dan Mengonfigurasi Kontrol Akun Pengguna di Windows Vista. dan Kontrol Akun Pengguna Windows 7.

Pertimbangan izin SharePoint

Untuk mengembangkan solusi SharePoint, Anda harus memiliki izin yang memadai untuk menjalankan dan men-debug solusi SharePoint. Sebelum Anda bisa menguji solusi SharePoint, lakukan langkah-langkah berikut untuk memastikan bahwa Anda memiliki izin yang diperlukan:

1. Tambahkan akun pengguna Anda sebagai Administrator pada sistem.

2. Tambahkan akun pengguna Anda sebagai Administrator Farm untuk server SharePoint.

   1. Di Administrasi Pusat SharePoint 2010, pilih tautan Kelola grup administrator farm.

   2. Pada halaman Administrator Farm, pilih opsi Menu baru

3. Tambahkan akun pengguna Anda ke grup WSS_ADMIN_WPG.

Sumber daya keamanan tambahan

Untuk informasi selengkapnya tentang masalah keamanan, lihat yang berikut ini.

Keamanan Visual Studio

• Izin Keamanan dan Pengguna

• Keamanan dalam Kode Asli dan .NET Framework

• Keamanan dalam .NET Framework

Keamanan SharePoint

• Administrasi dan Keamanan SharePoint Foundation

• Pusat Sumber Daya Keamanan SharePoint

• Mengamankan Bagian Web di SharePoint Foundation

• Meningkatkan Keamanan Aplikasi Web: Ancaman dan Penanggulangan

Keamanan umum

• Siklus Hidup Pengembangan Keamanan MSDN

• Membangun Aplikasi ASP.NET Aman: Autentikasi, Otorisasi, dan Komunikasi Aman

Konten terkait

• Mengembangkan solusi SharePoint