Visual Studio 包含以下功能来帮助增强 SharePoint 应用程序的安全性。
安全控制条目
在 Visual Studio 中创建的每个 SharePoint 项目项都有一个 代表安全控件集合的安全控件项 属性。 借助其 Safe 子属性,可以指定你认为安全的控件。 有关详细信息,请参阅 在项目项中提供包和部署信息 ,以及 指定安全 Web 部件。
AllowPartiallyTrustedCallers 属性
默认情况下,只有完全受信任的运行时代码访问安全 (CAS) 系统的应用程序才能访问共享托管代码程序集。 使用 AllowPartiallyTrustedCallers 属性标记完全受信任的程序集允许部分信任的程序集访问它。
未部署到系统全局程序集缓存(GAC)的任何 SharePoint 解决方案将添加 AllowPartiallyTrustedCallers 属性。 这包括部署到 SharePoint 应用程序 Bin 目录的沙盒解决方案或解决方案。 有关详细信息,请参阅 Microsoft .NET Framework 和在 SharePoint Foundation 中部署 Web 部件的第 1 版安全更改。
脚本属性安全保障
脚本注入 是指将潜在的恶意代码插入控件或网页。 为了帮助保护 SharePoint 2010 网站免受脚本注入的侵害,参与者默认情况下无法查看或编辑 Web 部件或其属性。 此行为由名为 SafeAgainstScript 的 SafeControl 属性控制。 在 Visual Studio 中,在项目项的安全控制项的“针对脚本的安全控制项”子属性中设置此属性。 有关详细信息,请参阅 在项目项中提供包和部署信息 , 以及如何:将控件标记为安全控件。
Vista 和 Windows 7 用户帐户控制
Windows Vista 和 Windows 7 包含一项称为“用户帐户控制”(UAC)的安全功能。 若要在 Windows Vista 和 Windows 7 系统上的 Visual Studio 中开发 SharePoint 解决方案,UAC 要求以系统管理员身份运行 Visual Studio。 在 “开始” 菜单中,打开 Visual Studio 的快捷菜单,然后选择“ 以管理员身份运行”。
若要将 Visual Studio 快捷方式配置为始终以管理员身份运行,请打开其快捷菜单,选择“属性”对话框中的“高级”按钮,然后选择“以管理员身份运行”复选框。
有关详细信息,请参阅 了解和配置 Windows Vista 中的用户帐户控制。 和 Windows 7 用户帐户控制。
SharePoint 权限注意事项
若要开发 SharePoint 解决方案,必须具有足够的权限才能运行和调试 SharePoint 解决方案。 在测试 SharePoint 解决方案之前,请执行以下步骤,确保你具有所需的权限:
将您的用户帐户添加为系统管理员。
将您的用户帐户添加为 SharePoint 服务器的服务器场管理员。
在 SharePoint 2010 管理中心中,选择“ 管理场管理员组 ”链接。
在“农场管理员”页上,选择“新建”菜单选项
将您的用户帐户添加到 WSS_ADMIN_WPG 组。
其他安全资源
有关安全问题的详细信息,请参阅以下内容。