Sicurezza per le soluzioni SharePoint

In Visual Studio sono incorporate le funzionalità elencate di seguito che consentono di migliorare la sicurezza delle applicazioni di SharePoint.

Voci di controllo sicure

Ogni elemento di progetto SharePoint creato in Visual Studio include una proprietà Voci di controllo sicure che rappresenta una raccolta di controlli sicuri.La relativa sottoproprietà Sicuro consente di specificare i controlli considerati sicuri.Per ulteriori informazioni, vedere Specifica delle informazioni sui pacchetti e sulla distribuzione negli elementi di progetto e Specifica di Web part sicure (le pagina potrebbero essere in inglese).

Attributo AllowPartiallyTrustedCallers

Per impostazione predefinita, solo le applicazioni considerate completamente attendibili dal sistema di sicurezza dall'accesso di codice del runtime possono accedere a un assembly di codice gestito condiviso.Se si contrassegna un assembly completamente attendibile con l'attributo AllowPartiallyTrustedCallers, si consente agli assembly parzialmente attendibili di accedervi.

L'attributo AllowPartiallyTrustedCallers viene aggiunto a qualsiasi soluzione SharePoint che non venga distribuita nella Global Assembly Cache (GAC) di sistema,incluse le soluzioni create mediante sandbox o distribuite nella directory Bin dell'applicazione di SharePoint.Per ulteriori informazioni, vedere Modifiche alla sicurezza in Microsoft .NET Framework, versione 1 e Distribuzione di Web part in SharePoint Foundation (le pagine potrebbero essere in inglese).

Proprietà Sicurezza script

Con attacco script injection si intende l'inserimento di codice potenzialmente dannoso all'interno di controlli o pagine Web.Per poter proteggere i siti di SharePoint 2010 da questi tipi di attacchi, per impostazione predefinita i collaboratori non possono visualizzare né modificare le Web part o le relative proprietà.Questo comportamento viene controllato mediante un attributo SafeControl denominato SafeAgainstScript.In Visual Studio impostare questo attributo nella sottoproprietà Sicurezza script della proprietà Voci di controllo sicure di un elemento del progetto.Per ulteriori informazioni, vedere Specifica delle informazioni sui pacchetti e sulla distribuzione negli elementi di progetto e Procedura: contrassegnare i controlli come controlli sicuri.

Controllo dell'account utente di Vista e Windows 7

In Windows Vista e Windows 7 è incorporata una funzionalità di sicurezza nota come Controllo dell'account utente.Per sviluppare soluzioni SharePoint in Visual Studio nei sistemi Windows Vista e Windows 7, il controllo dell'account utente richiede l'esecuzione di Visual Studio come amministratore di sistema.Dal menu Avvia, aprire il menu di scelta rapida per Visual Studioquindi scegliere Esegui come amministratore.

Per configurare Visual Studio per raccorciare per funzionare come amministratore, aprire il menu di scelta rapida, scegliere Proprietà, selezionare il pulsante Avanzate nella finestra di dialogo Proprietà quindi selezionare la casella di controllo Esegui come amministratore.

Per ulteriori informazioni, vedere Informazioni e configurazione di Controllo account utente in Windows Vista.e Controllo dell'account utente in Windows 7 (la pagina potrebbe essere in inglese).

Considerazioni sulle autorizzazioni di SharePoint

Per sviluppare soluzioni SharePoint, è necessario disporre delle autorizzazioni per eseguire ed effettuare il debug delle soluzioni SharePoint.Prima di poter testare una soluzione SharePoint, effettuare i passaggi riportati di seguito per assicurarsi di disporre delle autorizzazioni necessarie:

1. Aggiungere il proprio account utente come amministratore nel sistema.

2. Aggiungere l'account utente come amministratore farm per il server SharePoint.

   1. In Amministrazione centrale SharePoint 2010, scegliere il collegamento Gestisci gruppo amministratori farm.

   2. Nella pagina Amministratori farm, scegliere l'opzione di menu Nuova

3. Aggiungere l'account utente al gruppo WSS_ADMIN_WPG.

Risorse di sicurezza aggiuntive

Per ulteriori informazioni sui problemi relativi alla sicurezza, vedere gli argomenti elencati di seguito.

Sicurezza in Visual Studio

• Sicurezza e autorizzazioni utente

• Sicurezza nel codice nativo e nel codice .NET Framework

• Pagina relativa alla sicurezza in .NET Framework

Sicurezza in SharePoint

• Pagina relativa all'amministrazione e alla sicurezza in SharePoint Foundation

• Pagina del centro di risorse di sicurezza di SharePoint

• Pagina relativa alla protezione delle web part in SharePoint Foundation

• Pagina relativa al miglioramento della sicurezza delle applicazioni Web in termini di minacce e contromisure

Sicurezza generale

• Pagina relativa a MSDN Security Development Lifecycle

• Pagina relativa alla compilazione di applicazioni ASP.NET sicure in termini di autenticazione, autorizzazione e comunicazione

Vedere anche

Concetti

Requisiti per lo sviluppo di soluzioni SharePoint

Altre risorse

Sviluppo di soluzioni SharePoint