Säkerhet för SharePoint-lösningar

Visual Studio innehåller följande funktioner för att förbättra säkerheten för SharePoint-program.

Poster för säker kontroll

Varje SharePoint-projektobjekt som skapas i Visual Studio har en egenskap Safe Control Entries som representerar en kollektion av säkra kontroller. Med underegenskaperna Säker kan du ange de kontroller som du anser vara säkra. Mer information finns i Ange paket- och distributionsinformation i projektobjekt och Ange säkra webbdelar.

Attributet AllowPartiallyTrustedCallers

Som standard kan endast program som är fullständigt betrodda av CAS-systemet (Runtime Code Access Security) komma åt en delad hanterad kodsammansättning. Om du markerar en fullständigt betrodd sammansättning med attributet AllowPartiallyTrustedCallers kan delvis betrodda sammansättningar komma åt den.

Attributet AllowPartiallyTrustedCallers läggs till i alla SharePoint-lösningar som inte distribueras till systemets globala sammansättningscache ( GAC ). Detta inkluderar lösningar i sandlådeläge eller lösningar som distribuerats till SharePoint-programmets bin-katalogen. Mer information finns i Version 1 Säkerhetsändringar för Microsoft .NET Framework och Distribuera webbdelar i SharePoint Foundation.

Säker mot skriptegenskap

Skriptinmatning är införandet av potentiellt skadlig kod i kontroller eller webbsidor. För att skydda SharePoint 2010-webbplatser mot skriptinmatning kan deltagare inte visa eller redigera webbdelar eller deras egenskaper som standard. Det här beteendet styrs av ett SafeControl-attribut som kallas SafeAgainstScript. I Visual Studio anger du det här attributet i ett projektobjekts underegenskap Säkra kontrollposterSäker mot skript. Mer information finns i Ange paket- och distributionsinformation i projektobjekt och Så här: Markera kontroller som säkra kontroller.

Vista- och Windows 7-användarkontokontroll

Windows Vista och Windows 7 innehåller en säkerhetsfunktion som kallas UAC (User Account Control). För att kunna utveckla SharePoint-lösningar i Visual Studio i Windows Vista- och Windows 7-system kräver UAC att du kör Visual Studio som systemadministratör. Öppna snabbmenyn för Visual Studio på Start-menyn och välj sedan Kör som administratör.

Om du vill konfigurera Visual Studio-genvägen så att den alltid körs som administratör öppnar du snabbmenyn, väljer Egenskaper, väljer knappen Avancerat i dialogrutan Egenskaper och markerar sedan kryssrutan Kör som administratör .

Mer information finns i Förstå och konfigurera användarkontokontroll i Windows Vista. och Windows 7 User Account Control.

Överväganden för SharePoint-behörigheter

För att kunna utveckla SharePoint-lösningar måste du ha tillräcklig behörighet för att köra och felsöka SharePoint-lösningar. Innan du kan testa en SharePoint-lösning bör du vidta följande steg för att säkerställa att du har de behörigheter som krävs:

1. Lägg till ditt användarkonto som administratör i systemet.

2. Lägg till ditt användarkonto som farmadministratör för SharePoint-servern.

   1. I Central administration i SharePoint 2010 väljer du grupplänken Hantera gruppadministratörer för servergruppen .

   2. På sidan Servergruppsadministratörer väljer du alternativet Ny meny

3. Lägg till ditt användarkonto i gruppen WSS_ADMIN_WPG.

Ytterligare säkerhetsresurser

Mer information om säkerhetsproblem finns i följande.

Visual Studio-säkerhet

• Säkerhets- och användarbehörigheter

• Säkerhet i intern kod och .NET Framework Code

• Säkerhet i .NET Framework

SharePoint-säkerhet

• Administration och säkerhet för SharePoint Foundation

• SharePoint Security Resource Center

• Skydda webbdelar i SharePoint Foundation

• Förbättra säkerheten för webbprogram: Hot och motåtgärder

Allmän säkerhet

• LIVSCYKEL FÖR MSDN-säkerhetsutveckling

• Skapa säkra ASP.NET program: Autentisering, auktorisering och säker kommunikation

Relaterat innehåll

• Utveckla SharePoint-lösningar