Web パーツを管理する (SharePoint Server 2010)
適用先: SharePoint Foundation 2010, SharePoint Server 2010
トピックの最終更新日: 2016-11-30
Web パーツは、SharePoint サイトのページに情報を表示するモジュール形式の要素です。詳細については、SharePoint Foundation 2010 SDK の「SharePoint Foundation の Web パーツ」(https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x411) セクションを参照してください。
この記事では、SharePoint Server 2010 で使用される Web パーツ ページとコントロールのセキュリティを管理するための準備について説明します。
Microsoft SharePoint Server では、Web パーツ ページは、リスト データ、最新情報、便利なグラフィックなどを動的な Web ページとしてまとめた Web パーツのコレクションです。Web パーツ ページのレイアウトとコンテンツは、すべてのユーザー用として、または必要に応じてユーザー個人用として設定できます。サイトの所有者、または適切な権限を持つサイトのメンバーは、ブラウザーを使用して Web パーツを追加、再構成、または削除することで、Web パーツ ページを作成およびカスタマイズできます。
Web パーツは、Web パーツ ページ上でのみ使用されるわけではありません。Wiki ページ、コンテンツ ページ、発行ページに直接追加できます。
SharePoint Server の Web パーツは、サンドボックス ソリューションで実行するように構成できます。サンドボックス ソリューションの Web パーツは特定のローカル リソースまたはネットワーク リソースにアクセスできないので、SharePoint Server ファームの他のコンテンツやソリューションを保護できます。サンドボックス ソリューションを実装することにより、ユーザーは独自の Web パーツをホスト環境に追加でき、開発者は運用で使用できるだけの十分なテストがまだ済んでいない Web パーツを追加できます。
サンドボックス ソリューションの詳細については、「サンドボックス ソリューションを計画する (SharePoint Server 2010)」を参照してください。
SharePoint Server での Web パーツ インフラストラクチャは、ASP.NET Web パーツ インフラストラクチャの上側の層にあります。SharePoint サイトを効果的に保護するには、サーバー管理者が ASP.NET についてのセキュリティ ガイドラインとベスト プラクティスに精通している必要があります。詳細については、MSDN ライブラリ オンラインの「セキュリティ ガイドライン: ASP.NET 2.0」(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x411) を参照してください。
Web パーツ ページとコントロールのセキュリティ
Web パーツ ページとコントロールの保護は、共同で行う作業です。開発者、サイト管理者、およびサーバー管理者は、Web パーツと Web パーツ ページのセキュリティを高めるために協力する必要があります。開発者は Web パーツへの入力を検証して、サーバーへの攻撃を防ぐ必要があります。サーバー管理者は、適切な認証方法を使用するように、インターネット インフォメーション サービス (IIS) を構成する必要があります。
また、サーバー管理者は、Web サーバーまたは Web ファームへの Web パーツ ソリューションの構成と展開も行う必要があります。ソリューションを展開した後、サイト管理者またはサーバー管理者は、Web パーツ ページへのアクセスを許可するアクセス許可レベルとアクセス許可を定義します。
次の表では、Web パーツ ページおよび Web パーツに対するアクセス許可の構成を担当するセキュリティ ロールを示します。
| ロール | 分類 | 適用対象 | 説明 | 推奨ガイドライン |
|---|---|---|---|---|
開発者 |
入力検証 |
Web パーツ コード |
入力検証とは、以降の処理に移る前にアプリケーションによって実行される、入力のフィルター、取り消し、却下の処理を指します。これには、アプリケーションが受け取る入力が有効で安全であるかの確認も含まれます。 |
セキュリティ保護された ASP.NET ページとコントロールを構築する (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x411) (MSDN ライブラリ オンライン) [ウォークスルー] 基本的な SharePoint Web パーツの作成 (英語) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x411) (英語) (MSDN ライブラリ オンライン) |
サーバー管理者 |
認証 |
IIS |
認証とは、通常はユーザー名とパスワードのような資格情報を通じて、あるエンティティが別のエンティティの ID を検証するプロセスです。 |
|
サイト管理者またはサーバー管理者 |
承認 |
サイト コレクション |
承認とは、あるオブジェクトに対してどのユーザーが特定のアクションを実行できるかを決定することによって Web サイト、リスト、フォルダー、またはアイテムに対するアクセス コントロールを提供するプロセスです。承認プロセスでは、ユーザーが認証済みであることを前提としています。 |
承認と認証 (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x411) (MSDN ライブラリ オンライン) |
サーバー管理者 |
構成管理 |
.NET Framework 構成 |
構成管理には、管理者が Web アプリケーションとその環境を管理できるようにするさまざまな設定が含まれます。これらの設定は、XML 構成ファイルに保存され、コンピューター全体の設定を管理するものもあれば、アプリケーション固有の構成を管理するものもあります。構成ファイルとコンピューター レベルのコード アクセス セキュリティ権限に特別なセキュリティ制約を定義できます。 |
「Web サーバーをセキュリティ保護する」の「コード アクセス セキュリティ」 (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x411) (MSDN ライブラリ オンライン) Microsoft Windows SharePoint Services およびコード アクセス セキュリティ (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x411) (MSDN ライブラリ オンライン) ASP.NET でコード アクセス セキュリティを使用する (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x411) (MSDN ライブラリ オンライン) |