Verwalten der Sicherheit von Webparts-Seiten und -Steuerelementen (Office SharePoint Server)
Webparts sind Benutzeroberflächenelemente, mit deren Hilfe in Seiten auf SharePoint-Websites Informationen aus mehreren Datenquellen dargestellt werden. Administratoren können auf Unternehmensportalen und Websites Informationsdashboards erstellen. Ein Websitebesitzer oder Websitemitglied mit den entsprechenden Berechtigungen kann Webparts-Seiten erstellen und anpassen, indem mithilfe eines Browsers Webparts hinzugefügt, neu konfiguriert oder entfernt werden.
Weitere Informationen zu Webparts finden Sie unter Webparts in Windows SharePoint Services (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x407) im Windows SharePoint Services 3.0 SDK.
In Microsoft Office SharePoint Server 2007 ist eine Webparts-Seite eine Sammlung von Webparts, die Listendaten, zeitbezogene Informationen oder nützliche Grafiken in einer dynamischen Webseite kombiniert. Layout und Inhalt einer Webparts-Seite können für alle Benutzer festgelegt und optional von jedem Benutzer personalisiert werden.
Die Webpart-Infrastruktur in Windows SharePoint Services 3.0 befindet sich auf einer Ebene über der ASP.NET 2.0-Webpart-Infrastruktur. Für eine effektive Implementierung der Sicherheit auf SharePoint-Websites müssen Serveradministratoren mit Sicherheitsrichtlinien und bewährten Methoden für ASP.NET 2.0 vertraut sein. Weitere Informationen finden Sie in der MSDN Library Online unter Sicherheitsrichtlinien: ASP.NET 2.0 (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x407).
Sicherheit für Webparts-Seiten und -Steuerelemente
Für die Verwaltung der Sicherheit für Webparts-Seiten und -Steuerelemente müssen verschiedene Methoden verwendet werden. Entwickler, Websiteadministratoren und Serveradministratoren müssen gemeinsam für die Sicherheit von Webparts und Webparts-Seiten sorgen. Entwickler sollten die Gültigkeit der Webparteingabe überprüfen, um Serverangriffe zu verhindern. Serveradministratoren müssen Internetinformationsdienste (Internet Information Services, IIS) konfigurieren und eine geeignete Authentifizierungsmethode einrichten. Darüber hinaus werden Webparts-Lösungen von Serveradministratoren konfiguriert und auf einem Webserver oder einer Webfarm bereitgestellt. Nachdem die Lösung bereitgestellt wurde, definieren Websiteadministratoren oder Serveradministratoren mithilfe von Microsoft Office SharePoint Server 2007 die Zugriffsebenen und Berechtigungen für Webparts-Seiten. Im Folgenden werden die empfohlenen Sicherheitsrollen für den Schutz von Webparts-Seiten und Webparts beschrieben.
| Rolle | Kategorie | Betrifft | Beschreibung | Empfohlene Richtlinien |
|---|---|---|---|---|
Entwickler |
Gültigkeitsprüfung der Eingabe |
Webpartcode |
Die Eingabeüberprüfung bezieht sich darauf, wie die Anwendung Eingaben vor der weiteren Verarbeitung filtert, Scrubbing dafür ausführt oder sie ablehnt. Dies beinhaltet die Überprüfung, ob die von der Anwendung empfangene Eingabe gültig und sicher ist. |
Erstellen sicherer ASP.NET-Seiten und -Steuerelemente, in der MSDN Library Online (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x407) Exemplarische Vorgehensweise: Erstellen eines einfachen SharePoint-Webparts, in der MSDN Library Online (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x407) (in englischer Sprache) |
Serveradministrator |
Authentifizierung |
IIS |
Bei der Authentifizierung überprüft eine Entität die Identität einer anderen Entität, normalerweise mithilfe von Anmeldeinformationen (z. B. Benutzername und Kennwort). |
|
Websiteadministrator/Serveradministrator |
Autorisierung |
Websitesammlungen |
Bei der Autorisierung werden die Zugriffsrechte für Websites, Listen, Ordner oder Elemente festgelegt, indem bestimmt wird, welche Benutzer bestimmte Aktionen für ein bestimmtes Objekt ausführen können. Für den Autorisierungsprozess wird davon ausgegangen, dass der Benutzer bereits authentifiziert wurde. |
Autorisierung und Authentifizierung, in der MSDN Library Online (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x407) (in englischer Sprache) Festlegen der zu verwendenden Berechtigungsstufen und Gruppen (Office SharePoint Server) Aktivieren des Zugriffs für Endbenutzer (Office SharePoint Server) |
Serveradministrator |
Konfigurationsverwaltung |
.NET Framework-Konfiguration |
Die Konfigurationsverwaltung umfasst eine Vielzahl von Einstellungen, mit denen der Administrator die Webanwendung und die zugehörige Umgebung verwalten kann. Diese Einstellungen werden in XML-Konfigurationsdateien gespeichert, die teilweise computerweite Einstellungen oder aber anwendungsspezifische Konfigurationen steuern. Sie können besondere Sicherheitseinschränkungen in Konfigurationsdateien und Sicherheitsberechtigungen der Codezugriffssicherheits-Berechtigungen auf Computerebene definieren. |
"Codezugriffssicherheit" in "Schützen des Webservers", in der MSDN Library Online (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x407) Microsoft Windows SharePoint Services und Codezugriffssicherheit, in der MSDN Library Online (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x407) (in englischer Sprache) Verwenden der Codezugriffssicherheit mit ASP.NET, in der MSDN Library Online (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x407) |
Mit den folgenden Aufgaben wird die Sicherheit in Webparts-Seiten und -Steuerelementen verwaltet.
Konfigurieren und Bereitstellen von sicheren Webparts auf Ihrem Server (Office SharePoint Server)
Verwalten der Autorisierung von Webparts-Seiten (Office SharePoint Server)
Siehe auch
Konzepte
Konfigurieren und Bereitstellen von sicheren Webparts auf Ihrem Server (Office SharePoint Server)
Verwalten der Autorisierung von Webparts-Seiten (Office SharePoint Server)