Visual Studio 包含了以下功能来帮助增强 SharePoint 应用程序的安全性。
安全控制项
在 Visual Studio 中创建的每个 SharePoint 项目项都有一个**“安全控制项”属性,该属性表示安全控件集合。利用其“安全”**子属性可以指定您视为安全的控件。有关更多信息,请参见在项目项中提供打包和部署信息和指定安全的 Web 部件。
AllowPartiallyTrustedCallers 特性
默认情况下,只有运行时代码访问安全性 (CAS) 系统完全信任的应用程序才能访问共享的托管代码程序集。通过用 AllowPartiallyTrustedCallers 特性标记完全信任的程序集,将允许部分信任的程序集访问该程序集。
AllowPartiallyTrustedCallers 特性将添加到未部署到系统全局程序集缓存 (GAC) 的任何 SharePoint 解决方案。其中包括沙盒解决方案或部署到 SharePoint 应用程序 Bin 目录的解决方案。有关更多信息,请参见 Microsoft .NET Framework 版本 1 的安全性更改和 Deploying Web Parts in SharePoint Foundation(在 SharePoint Foundation 中部署 Web 部件)。
“安全应对脚本”属性
“脚本注入”是指将潜在恶意代码插入控件或网页。为了帮助 SharePoint 2010 网站抵御脚本注入,参与者默认情况下无法查看或编辑 Web 部件或其属性。此行为由一个名为“SafeAgainstScript”的 SafeControl 特性控制。在 Visual Studio 中,在项目项的**“安全控制项”子属性“安全应对脚本”**中设置此特性。有关更多信息,请参见在项目项中提供打包和部署信息和如何:将控件标记为安全控件。
Vista 和 Windows 7 用户帐户控制
Windows Vista 和 Windows 7 包含一个名为“用户帐户控制”(UAC) 的安全功能。为了在 Windows Vista 和 Windows 7 系统上的 Visual Studio 中开发 SharePoint 解决方案,UAC 将要求您以系统管理员身份运行 Visual Studio。从 开始 菜单,打开 Visual Studio的快捷菜单,然后选择 以管理员身份运行。。
若要配置 Visual Studio 快捷始终运行,管理员,打开其快捷菜单上,选择 属性,请在 属性 对话框的 高级 按钮,然后选择 以管理员身份运行。 复选框。
有关更多信息,请参见了解和配置 Windows Vista 中的用户帐户控制。以及用户帐户控制。
SharePoint 权限注意事项
若要开发 SharePoint 解决方案,您必须拥有运行和调试 SharePoint 解决方案的足够权限。在您可以测试 SharePoint 解决方案之前,请执行以下步骤以确保您拥有必需的权限:
添加您的用户帐户作为系统上的管理员。
添加您的用户帐户作为 SharePoint 服务器的服务器场管理员。
在 SharePoint 2010 管理中心,选择 管理 farm administrators 组 链接。
在 服务器场管理员 页上,选择 新建 菜单选项
将用户帐户添加到 WSS_ADMIN_WPG 组。
其他安全资源
有关安全性问题的更多信息,请参见以下内容。
.gif "Ee696753.collapse_all(zh-cn,VS.110).gif")
Visual Studio 安全性
SharePoint 安全性
SharePoint Security Resource Center(SharePoint 安全资源中心)
一般安全性
MSDN Security Development Lifecycle(MSDN 安全开发生命周期)
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication(生成安全的 ASP.NET 应用程序:身份验证、授权和安全通信)