Partager via


Sécurité pour les solutions SharePoint

Visual Studio intègre les fonctionnalités suivantes pour améliorer la sécurité des applications SharePoint.

Entrées de contrôle sécurisé

Chaque élément de projet SharePoint créé dans Visual Studio a une propriété Entrées de contrôle sécurisé qui représente une collection de contrôles sécurisés. Sa sous-propriété Sécuriser vous permet de spécifier les contrôles que vous envisagez de sécuriser. Pour plus d’informations, consultez Fournir des informations sur le package et le déploiement dans les éléments de projet et Spécifier des composants WebPart sécurisés.

attribut AllowPartiallyTrustedCallers

Par défaut, seules les applications entièrement approuvées par le système de sécurité d’accès au code runtime (CAS) peuvent accéder à un assembly de code managé partagé. Le marquage d’un assembly entièrement approuvé avec l’attribut AllowPartiallyTrustedCallers permet aux assemblys partiellement approuvés d’y accéder.

L’attribut AllowPartiallyTrustedCallers est ajouté à n’importe quelle solution SharePoint qui n’est pas déployée sur le Global Assembly Cache (GAC) du système. Cela inclut les solutions en bac à sable ou les solutions déployées dans le répertoire Corbeille d’applications SharePoint. Pour plus d’informations, consultez Modifications de sécurité de la version 1 pour Microsoft .NET Framework et Déploiement de composants WebPart dans SharePoint Foundation.

Protégé contre la propriété de script

L’injection de script est l’insertion de code potentiellement malveillant dans des contrôles ou des pages Web. Pour protéger les sites SharePoint 2010 contre l’injection de scripts, les contributeurs ne peuvent pas afficher ou modifier les composants WebPart ou leurs propriétés par défaut. Ce comportement est contrôlé par un attribut SafeControl appelé SafeAgainstScript. Dans Visual Studio, définissez cet attribut dans la sous-propriété Protégé contre le script des Entrées de contrôle sécurisé d’un élément de projet. Pour plus d’informations, consultez Fournir des informations de package et de déploiement dans les éléments de projet et Guide pratique pour marquer les contrôles en tant que contrôles sécurisés.

Contrôle de compte d’utilisateur Vista et Windows 7

Windows Vista et Windows 7 intègrent une fonctionnalité de sécurité appelée contrôle de compte d’utilisateur (UAC). Pour développer des solutions SharePoint dans Visual Studio sur des systèmes Windows Vista et Windows 7, l’UAC nécessite que vous exécutiez Visual Studio en tant qu’administrateur système. Dans le menu Démarrer, ouvrez le menu contextuel de Visual Studio, puis choisissez Exécuter en tant qu’administrateur.

Pour configurer le raccourci Visual Studio pour qu’il s’exécute toujours en tant qu’administrateur, ouvrez son menu contextuel, choisissez Propriétés, puis le bouton Avancé dans la boîte de dialogue Propriétés, puis cochez la case Exécuter en tant qu’administrateur.

Pour plus d’informations, consultez Comprendre et configurer le contrôle de compte d’utilisateur dans Windows Vista. et Contrôle de compte d’utilisateur Windows 7.

Considérations relatives aux autorisations SharePoint

Pour développer des solutions SharePoint, vous devez disposer des autorisations suffisantes pour exécuter et déboguer des solutions SharePoint. Avant de pouvoir tester une solution SharePoint, procédez comme suit pour vous assurer que vous disposez des autorisations nécessaires :

  1. Ajoutez votre compte d’utilisateur en tant qu’administrateur sur le système.

  2. Ajoutez votre compte d’utilisateur en tant qu’administrateur de batterie de serveurs pour le serveur SharePoint.

    1. Dans l’Administration centrale de SharePoint 2010, choisissez le lien Gérer le groupe d’administrateurs de batterie de serveurs.

    2. Sur la page Administrateurs de batterie de serveurs, choisissez l’option de menu Nouveau

  3. Ajoutez votre compte d’utilisateur au groupe WSS_ADMIN_WPG.

Options de sécurité supplémentaires

Pour plus d'informations sur les problèmes de sécurité, consultez les rubriques suivante.

sécurité (Visual Studio)

Sécurité SharePoint

Sécurité générale