SharePoint ソリューションのセキュリティ
Visual Studio には、SharePoint アプリケーションのセキュリティを強化するために、次の機能が組み込まれています。
安全なコントロール エントリ
Visual Studio で作成されるすべての SharePoint プロジェクト項目には、安全なコントロールのコレクションを表す安全なコントロール エントリ プロパティがあります。 その安全サブプロパティを使用すると、セキュリティで保護されていると見なされるコントロールを指定できます。 詳細については、「プロジェクト項目でのパッケージ化と配置の情報を提供する」と「安全な Web パーツの指定」を参照してください。
AllowPartiallyTrustedCallers 属性
既定では、ランタイム コード アクセス セキュリティ (CAS) システムによって完全に信頼されているアプリケーションのみが、共有マネージド コード アセンブリにアクセスできます。 完全に信頼されたアセンブリを AllowPartiallyTrustedCallers 属性でマークすると、部分的に信頼されたアセンブリからアクセスできるようになります。
AllowPartiallyTrustedCallers 属性は、システムのグローバル アセンブリ キャッシュ (GAC) にデプロイされていないすべての SharePoint ソリューションに追加されます。 これには、サンドボックス ソリューションや SharePoint アプリケーションの Bin ディレクトリに配置されたソリューションが含まれます。 詳細については、「Microsoft .NET Framework バージョン 1 のセキュリティの変更点」と「SharePoint Foundation で Web パーツを展開する」を参照してください。
スクリプトに対して安全プロパティ
"スクリプト インジェクション" は、悪意のある可能性があるコードをコントロールや Web ページに挿入することです。 SharePoint 2010 サイトをスクリプト インジェクションから保護するため、既定では共同作成者は Web パーツまたはそのプロパティを表示または編集できません。 この動作は、SafeAgainstScript という名前の SafeControl 属性によって制御されます。 Visual Studio では、プロジェクト項目の安全なコントロール エントリのサブプロパティであるスクリプトに対して安全にこの属性を設定します。 詳細については、「プロジェクト項目でのパッケージ化と配置の情報を提供する」と「方法: コントロールを安全なコントロールとしてマークする」を参照してください。
Vista と Windows 7 のユーザー アカウント制御
Windows Vista と Windows 7 には、ユーザー アカウント制御 (UAC) と呼ばれるセキュリティ機能が組み込まれています。 Windows Vista および Windows 7 システムの Visual Studio で SharePoint ソリューションを開発するために、UAC ではシステム管理者として Visual Studio を実行することが求められます。 [スタート] メニューから、Visual Studio のショートカット メニューを開いた後、[管理者として実行] を選択します。
常に管理者として実行するように Visual Studio のショートカットを構成するには、そのショートカット メニューを開いて [プロパティ] を選択し、[プロパティ] ダイアログ ボックスの [詳細設定] ボタンを選択してから、[管理者として実行] チェック ボックスをオンにします。
詳細については、「Windows Vista でのユーザー アカウント制御の理解と構成」を参照してください。 と Windows 7 のユーザー アカウント制御に関する記事 をご覧ください。
SharePoint の権限に関する考慮事項
SharePoint ソリューションを開発するには、SharePoint ソリューションを実行し、デバッグするために十分な権限が必要です。 SharePoint ソリューションをテストする前に、次の手順に従って必要な権限を取得してください。
自分のユーザー アカウントをシステムの管理者として追加します。
自分のユーザー アカウントを SharePoint サーバーのファーム管理者として追加します。
SharePoint 2010 サーバーの全体管理で、[ファーム管理者グループの管理] リンクを選択します。
[ファーム管理者] ページで、[新規作成] メニュー オプションを選択します
自分のユーザー アカウントを WSS_ADMIN_WPG グループに追加します。
追加のセキュリティ リソース
セキュリティに関する問題の詳細については、次を参照してください。