Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Visual Studio bevat de volgende functies om de beveiliging van SharePoint-toepassingen te verbeteren.
Vermeldingen voor veilig beheer
Elk SharePoint-projectitem dat in Visual Studio is gemaakt, heeft een eigenschap Safe Control Entries die een verzameling veilige besturingselementen vertegenwoordigt. Met de veilige subeigenschap kunt u de besturingselementen opgeven die u als veilig beschouwt. Zie Pakket- en implementatiegegevens opgeven in projectitems en Veilige webonderdelen opgeven voor meer informatie.
Kenmerk AllowPartiallyTrustedCallers-attribuut
Standaard hebben alleen toepassingen die volledig worden vertrouwd door het CAS-systeem (Runtime Code Access Security) toegang tot een gedeelde beheerde codeassembly. Als u een volledig vertrouwde assembly markeert met het kenmerk AllowPartiallyTrustedCallers, kunnen gedeeltelijk vertrouwde assembly's er toegang toe krijgen.
Het kenmerk AllowPartiallyTrustedCallers wordt toegevoegd aan een SharePoint-oplossing die niet is geïmplementeerd in de algemene assemblycache van het systeem (GAC). Dit omvat sandbox-oplossingen of oplossingen die zijn geïmplementeerd in de bin-directory van de SharePoint-toepassing. Zie beveiligingswijzigingen voor Microsoft .NET Framework en het implementeren van webonderdelen in SharePoint Foundation voor meer informatie.
Beschermd tegen script-eigenschappen
Scriptinjectie is de invoeging van mogelijk schadelijke code in besturingselementen of webpagina's. Om SharePoint 2010-sites te beschermen tegen scriptinjectie, kunnen inzenders geen webonderdelen of hun eigenschappen standaard bekijken of bewerken. Dit gedrag wordt bepaald door een SafeControl-kenmerk met de naam SafeAgainstScript. Stel in Visual Studio dit kenmerk in in de subeigenschap Safe Control Entries van een projectitem Safe Against Script. Zie Pakket- en implementatiegegevens opgeven in projectitems en Instructies: Besturingselementen markeren als veilige besturingselementen.
Vista en Windows 7 Gebruikersaccountbeheer
Windows Vista en Windows 7 bevatten een beveiligingsfunctie die bekend staat als Gebruikersaccountbeheer (UAC). Als u SharePoint-oplossingen wilt ontwikkelen in Visual Studio op Windows Vista- en Windows 7-systemen, moet u Visual Studio uitvoeren als systeembeheerder. Open in het menu Start het snelmenu voor Visual Studio en kies Uitvoeren als administrator.
Als u de Snelkoppeling van Visual Studio wilt configureren om altijd als beheerder uit te voeren, opent u het snelmenu, kiest u Eigenschappen, kiest u de knop Geavanceerd in het dialoogvenster Eigenschappen en schakelt u vervolgens het selectievakje Als administrator uitvoeren in.
Zie Gebruikersaccountbeheer in Windows Vista begrijpen en configureren voor meer informatie. en Gebruikersaccountbeheer voor Windows 7.
Overwegingen voor SharePoint-machtigingen
Als u SharePoint-oplossingen wilt ontwikkelen, moet u over voldoende machtigingen beschikken om SharePoint-oplossingen uit te voeren en fouten op te sporen. Voordat u een SharePoint-oplossing kunt testen, moet u de volgende stappen uitvoeren om ervoor te zorgen dat u over de benodigde machtigingen beschikt:
Voeg uw gebruikersaccount toe als beheerder op het systeem.
Voeg uw gebruikersaccount toe als farmbeheerder voor de SharePoint-server.
Kies in de Centrale administratie van SharePoint 2010 de koppeling Beheer de groep van farmbeheerders.
Kies op de pagina Farmbeheerders de optie Nieuw menu
Voeg uw gebruikersaccount toe aan de WSS_ADMIN_WPG groep.
Aanvullende beveiligingsbronnen
Zie het volgende voor meer informatie over beveiligingsproblemen.