Безопасность решений SharePoint
Visual Studio содержит следующие компоненты, помогающие повысить уровень безопасности приложений SharePoint.
Записи безопасных элементов управления
Каждый элемент проекта SharePoint, созданный в Visual Studio имеет свойство Записи безопасных элементов управления, представляющее коллекцию безопасных элементов управления.Его вложенное свойство Безопасность позволяет указать безопасные элементы управления.Дополнительные сведения см. в разделе Предоставление сведений об упаковке и развертывании в элементах проекта и Указание безопасных веб-частей.
Атрибут AllowPartiallyTrustedCallers
По умолчанию только загружаемые из среды выполнения приложения, обладающие полным уровнем доверия системы управления доступом для кода (CAS) могут получить доступ к общей сборке управляемого кода.Маркировка полностью доверенной сборки с помощью атрибута AllowPartiallyTrustedCallers разрешает доступ к ней частично доверенным сборкам.
Атрибут AllowPartiallyTrustedCallers добавлен в любое решение SharePoint, которое не развернуто в системе глобальных кэш сборок (GAC).Сюда включаются обезвреженные решения или решения, развернутые в каталоге Bin приложения SharePoint.Дополнительные сведения см. в Изменения системы безопасности для Microsoft .NET Framework. Версия 1 и Развертывание веб-частей и SharePoint Foundation.
Свойство "Безопасно в отношении скриптов"
Внедрение скрипта представляет собой вставку в элементы управления или веб-страницы потенциально вредоносного кода.Для защиты сайтов SharePoint 2010 от вставки скрипта, участники не могут просматривать или править веб-страницы или свойства, заданные по умолчанию.Такое поведение контролируется атрибутом SafeControl, вызываемым SafeAgainstScript.В Visual Studio установите этот атрибут для элемента проекта Записи безопасных элементов управления во вложенном свойстве Безопасно в отношении скриптов.Дополнительные сведения см. в разделах Предоставление сведений об упаковке и развертывании в элементах проекта и Практическое руководство. Пометка элементов управления как безопасных.
Управление учетными записями пользователей в Windows Vista и Windows 7
Windows Vista и Windows 7 имеют встроенную функцию управления безопасностью, называемую контролем учетных записей.Для разработки решений SharePoint в Visual Studio в системах Windows Vista и Windows 7 UAC требует запуска Visual Studio от имени системного администратора.В меню Запуск открыть контекстное меню для Visual Studio, а затем выберите Запуск от имени администратора.
Чтобы настроить ярлык Visual Studio, чтобы всегда выполнять по мере того, как администратор, открывает его контекстное меню выберите Свойства, нажмите кнопку Дополнительно в диалоговом окне Свойства, а затем установите флажок Запуск от имени администратора.
Дополнительные сведения см. в разделе Контроль учетных записей в Windows Vista: общие сведения и настройка.и Контроль учетных записей в Windows 7.
Замечания о разрешениях для SharePoint
Для разработки решений SharePoint необходимо иметь соответствующие разрешения для их запуска и отладки.Прежде чем тестировать решение SharePoint, выполните следующие действия, чтобы обеспечить наличие необходимых разрешений.
Добавьте свою учетную запись в систему в качестве учетной записи администратора.
Добавьте свою учетную запись на сервер SharePoint в качестве учетной записи администратора фермы.
В центре администрирования SharePoint 2010 выберите ссылку Управление группы администраторов ферм.
На странице Поскольку фермером администраторы, выберите пункт меню Создать
Добавьте свою учетную запись в группу WSS_ADMIN_WPG.
Дополнительные ресурсы безопасности
Для получения дополнительных сведений по вопросам безопасности см. следующие разделы.
.gif "Ee696753.collapse_all(ru-ru,VS.110).gif")
Безопасность Visual Studio
Безопасность SharePoint
Общая безопасность
См. также
Основные понятия
Требования по разработке решений SharePoint