Udostępnij przez

Zabezpieczenia rozwiązań programu SharePoint

Program Visual Studio zawiera następujące funkcje, które pomagają zwiększyć bezpieczeństwo aplikacji programu SharePoint.

Bezpieczne elementy kontroli

Każdy element projektu programu SharePoint utworzony w programie Visual Studio ma właściwość Safe Control Entries reprezentującą kolekcję bezpiecznych kontrolek. Jego podwłaściwość Safe umożliwia określenie kontrolek, które należy wziąć pod uwagę jako bezpieczne. Aby uzyskać więcej informacji, zobacz Dostarczanie informacji o pakiecie i wdrożeniu w elementach projektu i Definiowanie bezpiecznych składników Web Part.

AllowPartiallyTrustedCallers, atrybut

Domyślnie tylko aplikacje, które są w pełni zaufane przez system zabezpieczeń dostępu kodu środowiska uruchomieniowego (CAS) mogą uzyskiwać dostęp do udostępnionego zestawu kodu zarządzanego. Oznaczanie w pełni zaufanego zestawu za pomocą atrybutu AllowPartiallyTrustedCallers umożliwia dostęp do niego częściowo zaufanych zestawów.

Atrybut AllowPartiallyTrustedCallers jest dodawany do dowolnego rozwiązania SharePoint, które nie jest wdrażane do Globalnej Pamięci Podręcznej Zestawów Systemowych (GAC). Dotyczy to rozwiązań piaskownicowych lub rozwiązań wdrożonych w katalogu Bin aplikacji SharePoint. Aby uzyskać więcej informacji, zobacz Zmiany zabezpieczeń w wersji 1 dla programu Microsoft .NET Framework i Wdrażanie składników Web Part w programie SharePoint Foundation.

Ochrona przed właściwościami skryptu

Iniekcja skryptu to wstawianie potencjalnie złośliwego kodu do kontrolek lub stron sieci Web. Aby chronić witryny programu SharePoint 2010 przed wstrzyknięciem skryptu, współautorzy nie mogą domyślnie wyświetlać ani edytować składników Web Part ani ich właściwości. To zachowanie jest kontrolowane przez atrybut SafeControl o nazwie SafeAgainstScript. W programie Visual Studio ustaw ten atrybut w podwłaściwości Safe Control Entries elementu projektu Bezpieczny przed skryptem. Aby uzyskać więcej informacji, zobacz Zapewnianie informacji o pakiecie i wdrożeniu w elementach projektu i Instrukcje: oznaczanie kontrolek jako bezpiecznych kontrolek.

Vista i Windows 7 Kontrola Konta Użytkownika

Systemy Windows Vista i Windows 7 zawierają funkcję zabezpieczeń znaną jako Kontrola konta użytkownika (UAC). Aby opracowywać rozwiązania SharePoint w programie Visual Studio w systemach Windows Vista i Windows 7, UAC wymaga uruchomienia programu Visual Studio jako administratora systemu. W menu Start otwórz menu skrótów programu Visual Studio, a następnie wybierz pozycję Uruchom jako administrator.

Aby skonfigurować skrót programu Visual Studio, aby zawsze uruchamiać jako administrator, otwórz menu skrótów, wybierz pozycję Właściwości, wybierz przycisk Zaawansowane w oknie dialogowym Właściwości , a następnie zaznacz pole wyboru Uruchom jako administrator .

Aby uzyskać więcej informacji, zobacz Opis i konfigurowanie kontroli konta użytkownika w systemie Windows Vista. i Kontrola konta użytkownika systemu Windows 7.

Zagadnienia dotyczące uprawnień programu SharePoint

Aby opracowywać rozwiązania programu SharePoint, musisz mieć wystarczające uprawnienia do uruchamiania i debugowania rozwiązań programu SharePoint. Przed przetestowaniem rozwiązania programu SharePoint wykonaj następujące kroki, aby upewnić się, że masz niezbędne uprawnienia:

  1. Dodaj konto użytkownika jako administrator w systemie.

  2. Dodaj konto użytkownika jako administrator farmy dla serwera programu SharePoint.

    1. W administracji centralnej programu SharePoint 2010 wybierz link Zarządzaj grupą administratorów farmy .

    2. Na stronie Administratorzy farmy wybierz opcję Nowe menu

  3. Dodaj konto użytkownika do grupy WSS_ADMIN_WPG.

Dodatkowe zasoby zabezpieczeń

Aby uzyskać więcej informacji na temat problemów z zabezpieczeniami, zobacz następujące informacje.

Zabezpieczenia programu Visual Studio

Zabezpieczenia programu SharePoint

Ogólne zabezpieczenia

Treści powiązane

  • Last updated on