Безопасность решений SharePoint
Visual Studio включает следующие функции, помогающие повысить безопасность приложений SharePoint.
записи элемента управления Сейф
Каждый элемент проекта SharePoint, созданный в Visual Studio, имеет свойство Сейф Control Entries, представляющее коллекцию безопасных элементов управления. Его Сейф подпродаже позволяет указать элементы управления, которые вы считаете безопасными. Дополнительные сведения см. в разделе "Предоставление сведений о пакете и развертывании" в элементах проекта и указании Сейф веб-части.
Атрибут AllowPartiallyTrustedCallers
По умолчанию доступ к общей управляемой сборке кода может получить только приложения, полностью доверенные системой безопасности кода среды выполнения (CAS). Пометка полностью доверенной сборки с помощью атрибута AllowPartiallyTrustedCallers позволяет частично доверенным сборкам получить к нему доступ.
Атрибут AllowPartiallyTrustedCallers добавляется в любое решение SharePoint, которое не развернуто в системном глобальном кэше сборок (GAC). Сюда входят изолированные решения или решения, развернутые в каталоге bin приложений SharePoint. Дополнительные сведения см. в статье об изменениях системы безопасности версии 1 для Microsoft платформа .NET Framework и развертывании веб-части в SharePoint Foundation.
Сейф для свойства скрипта
Внедрение скриптов — это вставка потенциально вредоносного кода в элементы управления или веб-страницы. Чтобы защитить сайты SharePoint 2010 от внедрения скриптов, участник не могут просматривать веб-части или изменять их свойства по умолчанию. Это поведение управляется атрибутом Сейф Control с именем Сейф AgainstScript. В Visual Studio задайте этот атрибут в вложенных записях элемента проекта Сейф элемента управления Сейф против скрипта. Дополнительные сведения см. в разделе "Предоставление сведений о пакете и развертывании в элементах проекта" и "Практическое руководство. Пометить элементы управления как безопасные элементы управления".
Управление учетными записями пользователей Vista и Windows 7
Windows Vista и Windows 7 включают функцию безопасности, известную как контроль учетных записей пользователей (UAC). Для разработки решений SharePoint в Visual Studio в системах Windows Vista и Windows 7 UAC требует запуска Visual Studio в качестве системного администратора. В меню "Пуск" откройте контекстное меню Для Visual Studio и выберите команду "Запуск от имени администратора".
Чтобы настроить ярлык Visual Studio для всегда запуска от имени администратора, откройте контекстное меню, выберите пункт "Свойства", нажмите кнопку "Дополнительно" в диалоговом окне "Свойства", а затем нажмите кнопку "Запуск от имени администратора" проверка.
Дополнительные сведения см. в разделе "Общие сведения о настройке управления учетными записями пользователей" в Windows Vista. и Управление учетными записями пользователей Windows 7.
Рекомендации по разрешениям SharePoint
Для разработки решений SharePoint необходимо иметь достаточные разрешения для запуска и отладки решений SharePoint. Прежде чем протестировать решение SharePoint, выполните следующие действия, чтобы убедиться, что у вас есть необходимые разрешения:
Добавьте учетную запись пользователя в качестве Администратор istrator в систему.
Добавьте учетную запись пользователя в качестве фермы Администратор istrator для сервера SharePoint.
В SharePoint 2010 Central Администратор istration выберите ссылку "Управление группами администраторов фермы".
На странице "Ферма Администратор istrator" выберите пункт "Создать"
Добавьте учетную запись пользователя в группу Windows SharePoint Services_ADMIN_WPG.
Дополнительные ресурсы со сведениями об обеспечении безопасности
Дополнительные сведения о проблемах безопасности см. в следующих статьях.