Sécurité pour les solutions SharePoint

Visual Studio intègre les fonctionnalités suivantes pour améliorer la sécurité des applications SharePoint.

Entrées de contrôle sécurisé

Chaque élément de projet SharePoint créé dans Visual Studio a une propriété Entrées de contrôle sécurisé qui représente une collection de contrôles sécurisés. Sa sous-propriété Safe vous permet de spécifier les contrôles que vous envisagez de sécuriser. Pour plus d’informations, consultez Fournir des informations de package et de déploiement dans les éléments de projet et spécifier des composants WebPart sécurisés.

Attribut AllowPartiallyTrustedCallers

Par défaut, seules les applications entièrement approuvées par le système de sécurité d’accès au code runtime (CAS) peuvent accéder à un assembly de code managé partagé. Le marquage d’un assembly entièrement approuvé avec l’attribut AllowPartiallyTrustedCallers permet aux assemblys partiellement approuvés d’y accéder.

L’attribut AllowPartiallyTrustedCallers est ajouté à n’importe quelle solution SharePoint qui n’est pas déployée sur le Global Assembly Cache (GAC) du système. Cela inclut des solutions en bac à sable ou des solutions déployées au répertoire Bin des applications SharePoint. Pour plus d’informations, consultez Modifications de sécurité de la version 1 pour Microsoft .NET Framework et déploiement de composants WebPart dans SharePoint Foundation.

Protégé contre les propriétés de script

L’injection de script est l’insertion de code potentiellement malveillant dans des contrôles ou des pages Web. Pour protéger les sites SharePoint 2010 contre l’injection de scripts, les contributeurs ne peuvent pas afficher ou modifier les composants WebPart ou leurs propriétés par défaut. Ce comportement est contrôlé par un attribut SafeControl appelé SafeAgainstScript. Dans Visual Studio, définissez cet attribut dans la sous-propriété Safe Control EntriesSafe Against Script d’un élément de projet. Pour plus d’informations, consultez Fournir des informations de package et de déploiement dans les éléments de projet et Comment : marquer les contrôles comme contrôles sécurisés.

Contrôle de compte d’utilisateur Vista et Windows 7

Windows Vista et Windows 7 intègrent une fonctionnalité de sécurité appelée contrôle de compte d’utilisateur (UAC). Pour développer des solutions SharePoint dans Visual Studio sur des systèmes Windows Vista et Windows 7, l’UAC nécessite que vous exécutiez Visual Studio en tant qu’administrateur système. Dans le menu Démarrer , ouvrez le menu contextuel de Visual Studio, puis choisissez Exécuter en tant qu’administrateur.

Pour configurer le raccourci Visual Studio pour qu’il s’exécute toujours en tant qu’administrateur, ouvrez son menu contextuel, choisissez Propriétés, choisissez le bouton Avancé dans la boîte de dialogue Propriétés , puis activez la case à cocher Exécuter en tant qu’administrateur .

Pour plus d’informations, consultez Présentation et configuration du contrôle de compte d’utilisateur dans Windows Vista. et contrôle de compte d’utilisateur Windows 7.

Considérations relatives aux autorisations SharePoint

Pour développer des solutions SharePoint, vous devez disposer des autorisations suffisantes pour exécuter et déboguer des solutions SharePoint. Avant de pouvoir tester une solution SharePoint, procédez comme suit pour vous assurer que vous disposez des autorisations nécessaires :

1. Ajoutez votre compte d’utilisateur en tant qu’administrateur sur le système.

2. Ajoutez votre compte utilisateur en tant qu’administrateur de ferme pour le serveur SharePoint.

   1. Dans l’Administration centrale de SharePoint 2010, choisissez le lien Gérer le groupe Administrateurs de batterie de serveurs .

   2. Dans la page Administrateurs de ferme, choisissez l'option de menu Nouveau

3. Ajoutez votre compte d’utilisateur au groupe WSS_ADMIN_WPG.

Ressources de sécurité supplémentaires

Pour plus d’informations sur les problèmes de sécurité, consultez les rubriques suivantes.

Sécurité de Visual Studio

• Autorisations de sécurité et d’utilisateur

• Sécurité dans le code natif et .NET Framework

• Sécurité dans le .NET Framework

Sécurité SharePoint

• Administration et sécurité sharePoint Foundation

• Centre de ressources de sécurité SharePoint

• Sécurisation des composants WebPart dans SharePoint Foundation

• Amélioration de la sécurité des applications web : menaces et contre-mesures

Sécurité générale

• Cycle de vie du développement de sécurité MSDN

• Création d’applications ASP.NET sécurisées : authentification, autorisation et communication sécurisée

Contenu connexe

• Développer des solutions SharePoint