Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Visual Studio enthält die folgenden Features, um die Sicherheit von SharePoint-Anwendungen zu verbessern.
Einträge für sichere Steuerelemente
Jedes sharePoint-Projektelement, das in Visual Studio erstellt wurde, verfügt über eine Safe Control Entries-Eigenschaft , die eine sichere Steuerelementauflistung darstellt. Mit der sicheren Untereigenschaft können Sie die Steuerelemente angeben, die Sie als sicher betrachten. Weitere Informationen finden Sie unter Bereitstellen von Paket- und Bereitstellungsinformationen in Projektelementen und Angeben sicherer Webparts.
AllowPartiallyTrustedCallers-Attribut
Standardmäßig können nur Anwendungen, die vom Cas-System (Runtime Code Access Security) vollständig vertrauenswürdig sind, auf eine freigegebene Assembly mit verwaltetem Code zugreifen. Wenn Sie eine voll vertrauenswürdige Assembly mit dem Attribut AllowPartiallyTrustedCallers markieren, können teilweise vertrauenswürdige Assemblys darauf zugreifen.
Das Attribut AllowPartiallyTrustedCallers wird einer SharePoint-Lösung hinzugefügt, die nicht im globalen Assemblycache (GAC) des Systems bereitgestellt wird. Dazu gehören Sandkastenlösungen oder Lösungen, die im Bin-Verzeichnis der SharePoint-Anwendung bereitgestellt werden. Weitere Informationen finden Sie unter Version 1 Sicherheitsänderungen für Microsoft .NET Framework und Bereitstellen von Webparts in SharePoint Foundation.
Gesichert gegen Skripteigenschaften
Skripteinfügung ist die Einfügung potenziell bösartiger Code in Steuerelemente oder Webseiten. Um SharePoint 2010-Websites vor Skripteinfügungen zu schützen, können Mitwirkende Webparts oder deren Eigenschaften nicht standardmäßig anzeigen oder bearbeiten. Dieses Verhalten wird durch ein SafeControl-Attribut namens SafeAgainstScript gesteuert. Legen Sie in Visual Studio dieses Attribut in der Untereigenschaft Safe Control Entries eines Projektelements Safe Against Script fest. Weitere Informationen finden Sie unter Bereitstellen von Paket- und Bereitstellungsinformationen in Projektelementen und Vorgehensweise: Kennzeichnen von Steuerelementen als sichere Steuerelemente.
Vista und Windows 7 Benutzerkontensteuerung
Windows Vista und Windows 7 enthalten ein Sicherheitsfeature, das als Benutzerkontensteuerung (User Account Control, UAC) bezeichnet wird. Um SharePoint-Lösungen in Visual Studio auf Windows Vista- und Windows 7-Systemen zu entwickeln, müssen Sie Visual Studio aufgrund der UAC-Anforderungen als Systemadministrator ausführen. Öffnen Sie im Startmenü das Kontextmenü für Visual Studio, und wählen Sie dann "Als Administrator ausführen" aus.
Um die Visual Studio-Verknüpfung so zu konfigurieren, dass sie immer als Administrator ausgeführt wird, öffnen Sie das Kontextmenü, wählen Sie "Eigenschaften" aus, klicken Sie im Dialogfeld "Eigenschaften" auf die Schaltfläche "Erweitert", und aktivieren Sie dann das Kontrollkästchen "Als Administrator ausführen".
Weitere Informationen finden Sie unter Grundlegendes und Konfigurieren der Benutzerkontensteuerung in Windows Vista. und die Windows 7-Benutzerkontensteuerung.
Überlegungen zu SharePoint-Berechtigungen
Zum Entwickeln von SharePoint-Lösungen müssen Sie über ausreichende Berechtigungen zum Ausführen und Debuggen von SharePoint-Lösungen verfügen. Bevor Sie eine SharePoint-Lösung testen können, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen verfügen:
Fügen Sie Ihr Benutzerkonto als Administrator auf dem System hinzu.
Fügen Sie Ihr Benutzerkonto als Farmadministrator für den SharePoint-Server hinzu.
Wählen Sie in der SharePoint 2010-Zentraladministration den Gruppenlink " Farmadministratoren verwalten" aus .
Wählen Sie auf der Seite "Farmadministratoren " die Menüoption "Neu" aus.
Fügen Sie Ihr Benutzerkonto zur der Gruppe WSS_ADMIN_WPG hinzu.
Zusätzliche Sicherheitsressourcen
Weitere Informationen zu Sicherheitsproblemen finden Sie in den folgenden Themen: