Udostępnij za pośrednictwem

Zabezpieczenia rozwiązań programu SharePoint

  • Artykuł

Program Visual Studio zawiera następujące funkcje, które pomagają zwiększyć bezpieczeństwo aplikacji programu SharePoint.

wpisy kontrolek Sejf

Każdy element projektu programu SharePoint utworzony w programie Visual Studio ma właściwość Sejf Wpisy kontrolek, która reprezentuje bezpieczną kolekcję kontrolek. Jego Sejf podwłaściwości umożliwia określenie kontrolek, które należy wziąć pod uwagę jako bezpieczne. Aby uzyskać więcej informacji, zobacz Zapewnianie informacji o pakiecie i wdrożeniu w elementach projektu i Określanie Sejf składniki Web Part.

AllowPartiallyTrustedCallers, atrybut

Domyślnie tylko aplikacje, które są w pełni zaufane przez system zabezpieczeń dostępu kodu środowiska uruchomieniowego (CAS) mogą uzyskiwać dostęp do udostępnionego zestawu kodu zarządzanego. Oznaczanie w pełni zaufanego zestawu za pomocą atrybutu AllowPartiallyTrustedCallers umożliwia dostęp do niego częściowo zaufanych zestawów.

Atrybut AllowPartiallyTrustedCallers jest dodawany do dowolnego rozwiązania programu SharePoint, które nie jest wdrażane w globalnej pamięci podręcznej zestawów systemu (GAC). Dotyczy to rozwiązań lub rozwiązań w trybie piaskownicy wdrożonych w katalogu Bin aplikacji programu SharePoint. Aby uzyskać więcej informacji, zobacz Zmiany zabezpieczeń w wersji 1 dla programu Microsoft .NET Framework i Wdrażanie składniki Web Part w programie SharePoint Foundation.

Sejf względem właściwości skryptu

Iniekcja skryptu to wstawianie potencjalnie złośliwego kodu do kontrolek lub stron sieci Web. Aby chronić witryny programu SharePoint 2010 przed wstrzyknięciem skryptu, współautorzy nie mogą domyślnie wyświetlać ani edytować składników Web Part ani ich właściwości. To zachowanie jest kontrolowane przez atrybut Sejf Control o nazwie Sejf AgainstScript. W programie Visual Studio ustaw ten atrybut w podwłaściwości pozycji Sejf kontrolki elementu projektu Sejf Względem skryptu. Aby uzyskać więcej informacji, zobacz Zapewnianie informacji o pakiecie i wdrożeniu w elementach projektu i Instrukcje: oznaczanie kontrolek jako bezpiecznych kontrolek.

Vista i Windows 7 User Account Control

Systemy Windows Vista i Windows 7 zawierają funkcję zabezpieczeń znaną jako Kontrola konta użytkownika (UAC). Aby opracowywać rozwiązania programu SharePoint w programie Visual Studio w systemach Windows Vista i Windows 7, kontrola konta użytkownika wymaga uruchomienia programu Visual Studio jako administrator systemu. W menu Start otwórz menu skrótów programu Visual Studio, a następnie wybierz pozycję Uruchom jako administrator.

Aby skonfigurować skrót programu Visual Studio, aby zawsze uruchamiać jako administrator, otwórz menu skrótów, wybierz pozycję Właściwości, wybierz przycisk Zaawansowane w oknie dialogowym Właściwości, a następnie zaznacz pole wyboru Uruchom jako administrator.

Aby uzyskać więcej informacji, zobacz Opis i konfigurowanie kontroli konta użytkownika w systemie Windows Vista. i Kontrola konta użytkownika systemu Windows 7.

Zagadnienia dotyczące uprawnień programu SharePoint

Aby opracowywać rozwiązania programu SharePoint, musisz mieć wystarczające uprawnienia do uruchamiania i debugowania rozwiązań programu SharePoint. Przed przetestowaniem rozwiązania programu SharePoint wykonaj następujące kroki, aby upewnić się, że masz niezbędne uprawnienia:

  1. Dodaj konto użytkownika jako Administracja istrator w systemie.

  2. Dodaj konto użytkownika jako Administracja istrator farmy dla serwera programu SharePoint.

    1. W programie SharePoint 2010 Central Administracja istration wybierz link Zarządzaj grupą administratorów farmy.

    2. Na stronie Administracja istratory farmy wybierz opcję Nowy menu

  3. Dodaj konto użytkownika do grupy WSS_ADMIN_WPG.

Dodatkowe zasoby dotyczące zabezpieczeń

Aby uzyskać więcej informacji na temat problemów z zabezpieczeniami, zobacz następujące informacje.

Zabezpieczenia Visual Studio

Zabezpieczenia programu SharePoint

Ogólne zabezpieczenia

Powiązana zawartość