SharePoint 解决方案的安全性
Visual Studio 包含了以下功能来帮助增强 SharePoint 应用程序的安全性。
安全控制项
在 Visual Studio 中创建的每个 SharePoint 项目项都有一个**“安全控制项”属性,该属性表示安全控件集合。 利用其“安全”**子属性可以指定您视为安全的控件。 有关更多信息,请参见在项目项中提供打包和部署信息和指定安全的 Web 部件。
AllowPartiallyTrustedCallers 特性
默认情况下,只有运行时代码访问安全性 (CAS) 系统完全信任的应用程序才能访问共享的托管代码程序集。 通过用 AllowPartiallyTrustedCallers 特性标记完全信任的程序集,将允许部分信任的程序集访问该程序集。
AllowPartiallyTrustedCallers 特性将添加到未部署到系统全局程序集缓存 (GAC) 的任何 SharePoint 解决方案。 其中包括沙盒解决方案或部署到 SharePoint 应用程序 Bin 目录的解决方案。 有关更多信息,请参见 Microsoft .NET Framework 版本 1 的安全性更改和 Deploying Web Parts in SharePoint Foundation(在 SharePoint Foundation 中部署 Web 部件)。
“安全应对脚本”属性
“脚本注入”是指将潜在恶意代码插入控件或网页。 为了帮助 SharePoint 2010 网站抵御脚本注入,参与者默认情况下无法查看或编辑 Web 部件或其属性。 此行为由一个名为“SafeAgainstScript”的 SafeControl 特性控制。 在 Visual Studio 中,在项目项的**“安全控制项”子属性“安全应对脚本”**中设置此特性。 有关更多信息,请参见在项目项中提供打包和部署信息和如何:将控件标记为安全控件。
Vista 和 Windows 7 用户帐户控制
Windows Vista 和 Windows 7 包含一个名为“用户帐户控制”(UAC) 的安全功能。 若要在 Windows Vista 和 Windows 7 系统上开发 Visual Studio 中的 SharePoint 解决方案,UAC 将要求您以管理员身份运行 Visual Studio。 右击桌面上的 Visual Studio 快捷方式,然后单击**“以管理员身份运行”**。
若要将桌面快捷方式配置为始终以管理员身份运行,请右击该快捷方式,单击**“属性”,再单击“高级”按钮,然后选择“以管理员身份运行”**。
有关更多信息,请参见了解和配置 Windows Vista 中的用户帐户控制。 以及用户帐户控制。
SharePoint 权限注意事项
若要开发 SharePoint 解决方案,您必须拥有运行和调试 SharePoint 解决方案的足够权限。 在您可以测试 SharePoint 解决方案之前,请执行以下步骤以确保您拥有必需的权限:
添加您的用户帐户作为系统上的管理员。
添加您的用户帐户作为 SharePoint 服务器的服务器场管理员。
在 SharePoint 管理中心中,单击**“管理服务器场管理员组”**链接。
在**“服务器场管理员”页上,单击菜单上的“新建”**按钮。
将用户帐户添加到 WSS_ADMIN_WPG 组。
其他安全资源
有关安全性问题的更多信息,请参见以下内容。
Visual Studio 安全性
SharePoint 安全性
SharePoint Security Resource Center(SharePoint 安全资源中心)
一般安全性
MSDN Security Development Lifecycle(MSDN 安全开发生命周期)
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication(生成安全的 ASP.NET 应用程序:身份验证、授权和安全通信)