Condividi tramite

Sicurezza per le soluzioni SharePoint

  • Articolo

Visual Studio incorpora le funzionalità seguenti per migliorare la sicurezza delle applicazioni SharePoint.

Cassaforte voci di controllo

Ogni elemento di progetto di SharePoint creato in Visual Studio dispone di una proprietà Cassaforte Control Entries che rappresenta una raccolta di controlli sicuri. La sottoproprietà Cassaforte consente di specificare i controlli considerati sicuri. Per altre informazioni, vedere Fornire informazioni sul pacchetto e sulla distribuzione negli elementi del progetto e Specificare Cassaforte Web part.

Attributo AllowPartiallyTrustedCallers

Per impostazione predefinita, solo le applicazioni completamente attendibili dal sistema cas (Code Access Security) di runtime possono accedere a un assembly di codice gestito condiviso. Contrassegnare un assembly completamente attendibile con l'attributo AllowPartiallyTrustedCallers consente agli assembly parzialmente attendibili di accedervi.

L'attributo AllowPartiallyTrustedCallers viene aggiunto a qualsiasi soluzione SharePoint non distribuita nella Global Assembly Cache del sistema ( GAC). Sono incluse soluzioni o soluzioni in modalità sandbox distribuite nella directory Bin dell'applicazione SharePoint. Per altre informazioni, vedere Modifiche alla sicurezza della versione 1 per Microsoft .NET Framework e Distribuzione di Web part in SharePoint Foundation.

Cassaforte sulla proprietà script

L'inserimento di script è l'inserimento di codice potenzialmente dannoso in controlli o pagine Web. Per proteggere i siti di SharePoint 2010 dall'inserimento di script, i collaboratori non possono visualizzare o modificare web part o le relative proprietà per impostazione predefinita. Questo comportamento è controllato da un attributo Cassaforte Control denominato Cassaforte AgainstScript. In Visual Studio impostare questo attributo nella sottoproprietà delle voci di controllo Cassaforte di un elemento di progetto Cassaforte su script. Per altre informazioni, vedere Fornire informazioni sul pacchetto e sulla distribuzione negli elementi del progetto e Procedura: Contrassegnare i controlli come controlli sicuri.

Controllo account utente vista e Windows 7

Windows Vista e Windows 7 incorporano una funzionalità di sicurezza nota come Controllo account utente. Per sviluppare soluzioni SharePoint in Visual Studio in sistemi Windows Vista e Windows 7, controllo dell'account utente richiede l'esecuzione di Visual Studio come amministratore di sistema. Dal menu Start aprire il menu di scelta rapida per Visual Studio e quindi scegliere Esegui come amministratore.

Per configurare il collegamento di Visual Studio per l'esecuzione sempre come amministratore, aprire il menu di scelta rapida, scegliere Proprietà, scegliere il pulsante Avanzate nella finestra di dialogo Proprietà e quindi selezionare la casella di controllo Esegui come amministratore .

Per altre informazioni, vedere Informazioni e configurazione del controllo dell'account utente in Windows Vista. e Controllo dell'account utente di Windows 7.

Considerazioni sulle autorizzazioni di SharePoint

Per sviluppare soluzioni SharePoint, è necessario disporre di autorizzazioni sufficienti per eseguire ed eseguire il debug di soluzioni SharePoint. Prima di poter testare una soluzione SharePoint, seguire questa procedura per assicurarsi di disporre delle autorizzazioni necessarie:

  1. Aggiungere l'account utente come Amministrazione istrator nel sistema.

  2. Aggiungere l'account utente come farm Amministrazione istrator per il server SharePoint.

    1. In SharePoint 2010 Central Amministrazione istration scegliere il collegamento Gestisci gruppo amministratori farm.

    2. Nella pagina Farm Amministrazione istrators scegliere l'opzione di menu Nuovo

  3. Aggiungere l'account utente al gruppo di WSS_ADMIN_WPG.

Risorse di sicurezza aggiuntive

Per altre informazioni sui problemi di sicurezza, vedere quanto segue.

sicurezza Visual Studio

Sicurezza di SharePoint

Sicurezza generale

Contenuto correlato