Verwalten der Sicherheit für Webparts-Seiten und -Steuerelemente (Windows SharePoint Services)
Webparts sind Benutzeroberflächenelemente, mit deren Hilfe in Seiten auf SharePoint-Websites Informationen aus mehreren Datenquellen dargestellt werden. Administratoren können auf Unternehmensportalen und Websites Informationsdashboards erstellen. Ein Websitebesitzer oder Websitemitglied mit den entsprechenden Berechtigungen kann Webparts-Seiten erstellen und anpassen, indem mithilfe eines Browsers Webparts hinzugefügt, neu konfiguriert oder entfernt werden.
Weitere Informationen zu Webparts finden Sie unter Webparts in Windows SharePoint Services (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x407) im Windows SharePoint Services 3.0 SDK.
In Windows SharePoint Services 3.0 ist eine Webpartseite eine Sammlung von Webparts, die Listendaten, zeitbezogene Informationen oder nützliche Grafiken in einer dynamischen Webseite kombiniert. Layout und Inhalt einer Webparts-Seite können für alle Benutzer festgelegt und optional von jedem Benutzer personalisiert werden.
Die Webpart-Infrastruktur in Windows SharePoint Services 3.0 befindet sich auf einer Ebene über der ASP.NET 2.0-Webpart-Infrastruktur. Für eine effektive Implementierung der Sicherheit auf SharePoint-Websites müssen Serveradministratoren mit Sicherheitsrichtlinien und bewährten Methoden für ASP.NET 2.0 vertraut sein. Weitere Informationen finden Sie in der MSDN Library Online unter Sicherheitsrichtlinien: ASP.NET 2.0 (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x407).
Sicherheit für Webparts-Seiten und -Steuerelemente
Für die Verwaltung der Sicherheit für Webparts-Seiten und -Steuerelemente müssen verschiedene Methoden verwendet werden. Entwickler, Websiteadministratoren und Serveradministratoren müssen gemeinsam für die Sicherheit von Webparts und Webparts-Seiten sorgen. Entwickler sollten die Gültigkeit der Webparteingabe überprüfen, um Serverangriffe zu verhindern. Serveradministratoren müssen Internetinformationsdienste (Internet Information Services, IIS) konfigurieren und eine geeignete Authentifizierungsmethode einrichten. Darüber hinaus werden Webparts-Lösungen von Serveradministratoren konfiguriert und auf einem Webserver oder einer Webfarm bereitgestellt. Nachdem die Lösung bereitgestellt wurde, definieren Websiteadministratoren oder Serveradministratoren mithilfe von Windows SharePoint Services 3.0 die Zugriffsebenen und Berechtigungen für Webparts-Seiten. Im Folgenden werden die empfohlenen Sicherheitsrollen für den Schutz von Webparts-Seiten und Webparts beschrieben.
| Rolle | Kategorie | Betrifft | Beschreibung | Empfohlene Richtlinien |
|---|---|---|---|---|
Entwickler |
Gültigkeitsprüfung der Eingabe |
Webpartcode |
Die Eingabeüberprüfung bezieht sich darauf, wie die Anwendung Eingaben vor der weiteren Verarbeitung filtert, Scrubbing dafür ausführt oder sie ablehnt. Dies beinhaltet die Überprüfung, ob die von der Anwendung empfangene Eingabe gültig und sicher ist. |
Erstellen sicherer ASP.NET-Seiten und -Steuerelemente (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x407) in der MSDN Library Online Exemplarische Vorgehensweise: Erstellen eines einfachen SharePoint-Webparts (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x407) in der MSDN Library Online |
Serveradministrator |
Authentifizierung |
IIS |
Bei der Authentifizierung überprüft eine Entität die Identität einer anderen Entität, normalerweise mithilfe von Anmeldeinformationen (z. B. Benutzername und Kennwort). |
|
Websiteadministrator/Serveradministrator |
Autorisierung |
Websitesammlungen |
Bei der Autorisierung werden die Zugriffsrechte für Websites, Listen, Ordner oder Elemente festgelegt, indem bestimmt wird, welche Benutzer bestimmte Aktionen für ein bestimmtes Objekt ausführen können. Für den Autorisierungsprozess wird davon ausgegangen, dass der Benutzer bereits authentifiziert wurde. |
Autorisierung und Authentifizierung (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x407) in der MSDN Library Online Bestimmen der zu verwendenden Berechtigungsstufen und Gruppen (Windows SharePoint Services) Aktivieren des Zugriffs für Endbenutzer (Windows SharePoint Services) |
Serveradministrator |
Konfigurationsverwaltung |
.NET Framework-Konfiguration |
Die Konfigurationsverwaltung umfasst eine Vielzahl von Einstellungen, mit denen der Administrator die Webanwendung und die zugehörige Umgebung verwalten kann. Diese Einstellungen werden in XML-Konfigurationsdateien gespeichert, die teilweise computerweite Einstellungen oder aber anwendungsspezifische Konfigurationen steuern. Sie können besondere Sicherheitseinschränkungen in Konfigurationsdateien und Sicherheitsberechtigungen der Codezugriffssicherheits-Berechtigungen auf Computerebene definieren. |
"Codezugriffssicherheit" in "Schützen des Webservers" (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x407) in der MSDN Library Online Microsoft Windows SharePoint Services und Codezugriffssicherheit (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x407) in der MSDN Library Online Verwenden der Codezugriffssicherheit mit ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x407) in der MSDN Library Online |
Mit den folgenden Aufgaben wird die Sicherheit in Webparts-Seiten und -Steuerelementen verwaltet.
Konfigurieren und Bereitstellen sicherer Webparts auf Ihrem Server (Windows SharePoint Services)
Verwalten der Autorisierung für Webparts-Seiten (Windows SharePoint Services)
Siehe auch
Konzepte
Konfigurieren und Bereitstellen sicherer Webparts auf Ihrem Server (Windows SharePoint Services)
Verwalten der Autorisierung für Webparts-Seiten (Windows SharePoint Services)