Sicurezza per le soluzioni SharePoint
In Visual Studio sono incorporate le funzionalità elencate di seguito che consentono di migliorare la sicurezza delle applicazioni di SharePoint.
Voci di controllo sicure
Ogni elemento di progetto SharePoint creato in Visual Studio include una proprietà Voci di controllo sicure che rappresenta un insieme di controlli sicuri. La relativa sottoproprietà Sicuro consente di specificare i controlli considerati sicuri. Per ulteriori informazioni, vedere Specifica delle informazioni sui pacchetti e sulla distribuzione negli elementi di progetto e Specifica di Web part sicure (le pagina potrebbero essere in inglese).
Attributo AllowPartiallyTrustedCallers
Per impostazione predefinita, solo le applicazioni considerate completamente attendibili dal sistema di sicurezza dall'accesso di codice del runtime possono accedere a un assembly di codice gestito condiviso. Se si contrassegna un assembly completamente attendibile con l'attributo AllowPartiallyTrustedCallers, si consente agli assembly parzialmente attendibili di accedervi.
L'attributo AllowPartiallyTrustedCallers viene aggiunto a qualsiasi soluzione SharePoint che non venga distribuita nella Global Assembly Cache (GAC) di sistema, incluse le soluzioni create mediante sandbox o distribuite nella directory Bin dell'applicazione di SharePoint. Per ulteriori informazioni, vedere Modifiche alla sicurezza in Microsoft .NET Framework, versione 1 e Distribuzione di Web part in SharePoint Foundation (le pagine potrebbero essere in inglese).
Proprietà Sicurezza script
Con attacco script injection si intende l'inserimento di codice potenzialmente dannoso all'interno di controlli o pagine Web. Per poter proteggere i siti di SharePoint 2010 da questi tipi di attacchi, per impostazione predefinita i collaboratori non possono visualizzare né modificare le Web part o le relative proprietà. Questo comportamento viene controllato mediante un attributo SafeControl denominato SafeAgainstScript. In Visual Studio impostare questo attributo nella sottoproprietà Sicurezza script della proprietà Voci di controllo sicure di un elemento del progetto. Per ulteriori informazioni, vedere Specifica delle informazioni sui pacchetti e sulla distribuzione negli elementi di progetto e Procedura: contrassegnare i controlli come controlli sicuri.
Controllo dell'account utente di Vista e Windows 7
In Windows Vista e Windows 7 è incorporata una funzionalità di sicurezza nota come Controllo dell'account utente. Per sviluppare soluzioni SharePoint per Visual Studio nei sistemi Windows Vista e Windows 7, Controllo dell'account utente richiede l'esecuzione di Visual Studio come amministratore di sistema. Fare clic con il pulsante destro del mouse sul collegamento a Visual Studio sul desktop, quindi scegliere Esegui come amministratore.
Per configurare il collegamento sul desktop in modo da eseguire sempre come amministratore, fare clic con il pulsante destro del mouse sul collegamento, scegliere Proprietà, selezionare il pulsante Avanzate, quindi Esegui come amministratore.
Per ulteriori informazioni, vedere Informazioni e configurazione di Controllo account utente in Windows Vista. e Controllo dell'account utente in Windows 7 (la pagina potrebbe essere in inglese).
Considerazioni sulle autorizzazioni di SharePoint
Per sviluppare soluzioni SharePoint, è necessario disporre delle autorizzazioni per eseguire ed effettuare il debug delle soluzioni SharePoint. Prima di poter testare una soluzione SharePoint, effettuare i passaggi riportati di seguito per assicurarsi di disporre delle autorizzazioni necessarie:
Aggiungere il proprio account utente come amministratore nel sistema.
Aggiungere l'account utente come amministratore farm per il server SharePoint.
In Amministrazione centrale SharePoint fare clic sul collegamento Gestisci gruppo amministratori farm.
Nella pagina Amministratori farm fare clic sul pulsante Nuovo nel menu.
Aggiungere l'account utente al gruppo WSS_ADMIN_WPG.
Risorse di sicurezza aggiuntive
Per ulteriori informazioni sui problemi relativi alla sicurezza, vedere gli argomenti elencati di seguito.
Sicurezza in Visual Studio
Pagina relativa alla sicurezza in .NET Framework
Sicurezza in SharePoint
Pagina relativa all'amministrazione e alla sicurezza in SharePoint Foundation
Pagina del centro di risorse di sicurezza di SharePoint
Pagina relativa alla protezione delle web part in SharePoint Foundation
Pagina relativa al miglioramento della sicurezza delle applicazioni Web in termini di minacce e contromisure
Sicurezza generale
Pagina relativa a MSDN Security Development Lifecycle
Pagina relativa alla compilazione di applicazioni ASP.NET sicure in termini di autenticazione, autorizzazione e comunicazione
Vedere anche
Concetti
Requisiti per lo sviluppo di soluzioni SharePoint