SharePoint 解决方案的安全性

Visual Studio 包含以下功能，以帮助增强 SharePoint 应用程序的安全性。

安全控件项

在 Visual Studio 中创建的每个 SharePoint 项目项都有一个表示安全控件集合的“安全控件项”属性。 其“安全”子属性使你可以指定你认为安全的控件。 有关详细信息，请参阅在项目项中提供包和部署信息和指定安全 Web 部件。

AllowPartiallyTrustedCallers 属性

默认情况下，只有运行时代码访问安全性 (CA) 系统完全信任的应用程序才能访问共享的托管代码程序集。 使用 AllowPartiallyTrustedCallers 属性标记完全信任的程序集允许部分信任的程序集访问它。

AllowPartiallyTrustedCallers 属性将添加到任何未部署到系统全局程序集缓存 (GAC) 的 SharePoint 解决方案。 这包括沙盒解决方案或部署到 SharePoint 应用程序 Bin 目录的解决方案。 有关详细信息，请参阅 Microsoft .NET Framework 版本 1 的安全性更改和在 SharePoint Foundation 中部署 Web 部件。

安全应对脚本属性

脚本注入是指在控件或网页中插入潜在的恶意代码。 为了帮助保护 SharePoint 2010 站点免受脚本注入，默认情况下，参与者不能查看或编辑 Web 部件或其属性。 此行为由名为 SafeAgainstScript 的 SafeControl 属性控制。 在 Visual Studio 中，在项目项的“安全控件项”子属性“安全应对脚本”中设置此属性。 有关详细信息，请参阅在项目项中提供包和部署信息和如何：将控件标记为安全控件。

Vista and Windows 7 用户帐户控制

Windows Vista 和 Windows 7 包含称为用户帐户控制 (UAC) 的安全功能。 要在 Windows Vista 和 Windows 7 系统上的 Visual Studio 中开发 SharePoint 解决方案，UAC 要求以系统管理员身份运行 Visual Studio。 从“开始”菜单中打开 Visual Studio 的快捷菜单，然后选择“以管理员身份运行”。

要将 Visual Studio 快捷方式配置为始终以管理员身份运行，请打开其快捷菜单，选择“属性”，在“属性”对话框中选择“高级”按钮，然后选中“以管理员身份运行”复选框。

有关详细信息，请参阅了解和配置 Windows Vista 中的用户帐户控制 和 Windows 7 用户帐户控制。

SharePoint 权限注意事项

若要开发 SharePoint 解决方案，必须具有足够的权限来运行和调试 SharePoint 解决方案。 在测试 SharePoint 解决方案之前，请执行以下步骤以确保具有必要的权限：

1. 将用户帐户添加为系统上的管理员。

2. 将用户帐户添加为 SharePoint 服务器的场管理员。

   1. 在 SharePoint 2010 管理中心，选择“管理场管理员组”链接。

   2. 在“场管理员”页中，选择“新建”菜单选项

3. 将用户帐户添加到 WSS_ADMIN_WPG 组。

其他安全资源

有关安全问题的详细信息，请参阅以下内容。

Visual Studio 安全

• 安全性和用户权限

• 本机代码和 .NET Framework 代码的安全性

• .NET Framework 中的安全性

SharePoint 安全性

• SharePoint Foundation 管理和安全性

• SharePoint 安全资源中心

• 保护 SharePoint Foundation 中的 Web 部件

• 提高 Web 应用程序安全性：威胁和对策

一般安全性

• MSDN 安全开发生命周期

• 生成安全的 ASP.NET 应用程序：身份验证、授权和安全通信

相关内容

• 开发 SharePoint 解决方案