Segurança para soluções do SharePoint
O Visual Studio incorpora os recursos a seguir para ajudar a aprimorar a segurança dos aplicativos do SharePoint.
Entradas de controle seguro
Cada item de projeto do SharePoint criado no Visual Studio tem uma propriedade Entradas de Controle Seguro que representa uma coleção de controles seguros. A subpropriedade Seguro dela permite especificar os controles que você considera seguros. Para obter mais informações, consulte Fornecer informações de pacote e implantação em itens de projeto e Especificar Web Parts seguras.
Atributo AllowPartiallyTrustedCallers
Por padrão, somente aplicativos totalmente confiáveis pelo sistema CAS (segurança de acesso ao código) de runtime podem acessar um assembly de código gerenciado compartilhado. Marcar um assembly totalmente confiável com o atributo AllowPartiallyTrustedCallers permite que assemblies parcialmente confiáveis o acessem.
O atributo AllowPartiallyTrustedCallers é adicionado a qualquer solução do SharePoint que não seja implantada no GAC (cache de assembly global) do sistema. Isso inclui soluções de área restrita ou soluções implantadas no diretório Bin do aplicativo do SharePoint. Para obter mais informações, confira Versão 1 das alterações de segurança do Microsoft .NET Framework e Implantando Web Parts no SharePoint Foundation.
Seguro em relação à propriedade script
A injeção de script é a inserção de código potencialmente mal-intencionado em controles ou páginas da Web. Para ajudar a proteger sites do SharePoint 2010 contra injeção de script, os colaboradores não podem exibir nem editar Web Parts ou as propriedades delas por padrão. Esse comportamento é controlado por um atributo SafeControl chamado SafeAgainstScript. No Visual Studio, defina esse atributo na subpropriedade Entradas de Controle Seguro de um item de projeto Seguro Contra Script. Para obter mais informações, confira Fornecer informações de pacote e implantação em itens de projeto e Como marcar controles como controles seguros.
UAC (Controle de Conta de Usuário) do Vista e do Windows 7
O Windows Vista e o Windows 7 incorporam um recurso de segurança conhecido como UAC (Controle de Conta de Usuário). Para desenvolver soluções do SharePoint no Visual Studio nos sistemas Windows Vista e Windows 7, o UAC exige que você execute o Visual Studio como administrador do sistema. No menu Iniciar, abra o menu de atalho do Visual Studio e escolha Executar como administrador.
Para configurar o atalho do Visual Studio para sempre ser executado como administrador, abra o menu de atalho, escolha Propriedades, escolha o botão Avançado na caixa de diálogo Propriedades e marque a caixa de seleção Executar como administrador.
Para obter mais informações, confira Noções básicas e configuração do controle de conta de usuário no Windows Vista. e Controle de Conta de Usuário do Windows 7.
Considerações das permissões do SharePoint
Para desenvolver soluções do SharePoint, você precisa ter permissões suficientes para executar e depurar soluções do SharePoint. Antes de testar uma solução do SharePoint, execute as seguintes etapas para garantir que você tenha as permissões necessárias:
Adicione sua conta de usuário como Administrador no sistema.
Adicione sua conta de usuário como Administrador de Farm para o servidor do SharePoint.
Na Administração Central do SharePoint 2010, escolha o link Gerenciar o grupo de administradores do farm.
Na página Administradores de Farm, escolha a opção de menu Novo
Adicione sua conta de usuário ao grupo WSS_ADMIN_WPG.
Recursos de segurança adicionais
Para obter mais informações sobre segurança, consulte os tópicos a seguir.