Sandkastenlösungen

SharePoint 2010

Mit einer Lösung mit eingeschränkter Sicherheitsstufe können Websitesammlungsadministratoren, im Gegensatz zu einer Farmlösung, benutzerdefinierte Lösungen in Microsoft SharePoint Foundation ohne das Eingreifen eines höherrangigen Administrators installieren.

Letzte Änderung: Dienstag, 19. April 2011

Gilt für: SharePoint Foundation 2010

Verfügbar in SharePoint Online

Die kritischen Aspekte des Sandkastenlösungssystems sind im Folgenden aufgeführt.

  • Eine Sandkastenlösung ist wie eine Farmlösung für die Installation in einer Lösungspaketdatei (WSP) vorgesehen.

  • Jede Websitesammlung weist einen Lösungskatalog auf, in dem alle Lösungen mit eingeschränkter Sicherheitsstufe gespeichert werden.

  • Die Lösungen mit eingeschränkter Sicherheitsstufe werden in einer Umgebung ausgeführt, die Zugriff auf einen Teil des SharePoint Foundation-Serverobjektmodells und einen Teil der Microsoft .NET Framework 3.5-Assemblys hat. Der Code in einer Lösung mit eingeschränkter Sicherheitsstufe muss auch unter einer erheblich eingeschränkten Richtlinie für die Codezugriffssicherheit (Code Access Security, CAS) ausgeführt werden.

  • Der Serverfarmadministrator kann Ressourceneinsatzgrenzwerte festlegen, um den Server vor bösartigem oder ineffizientem Code zu schützen. Es werden Einrichtungen bereitgestellt, mit denen Serverfarmadministratoren in diese Kataloge hochgeladene Lösungen überwachen können. Die Leistung kann mit mehreren Typen von Measures, z. B. CPU-Ausführungszeit, Arbeitsspeichernutzung und Datenbankabfragezeit, gemessen werden.

  • Farmadministratoren können mithilfe benutzerdefinierter Lösungsvalidatoren zusätzliche Einschränkungen auferlegen, mit denen jede neue Sandkastenlösung, die in einer Websitesammlung aktiviert wird, überprüft wird.

  • Es gibt Techniken, mit denen eine Sandkastenlösung einige Einschränkungen umgehen kann. Dies sind die beiden wichtigsten Techniken:

    • Ein Farmadministrator kann einen voll vertrauenswürdigen Proxy als Farmlösung installieren, mit dem für Sandkastenlösungen einige Vorgänge ermöglicht werden, die von Sandkastenlösungen nicht direkt ausgeführt werden können.

    • Seiten, Webparts und Steuerelemente, die in Sandkastenlösungen bereitgestellt werden, können Code enthalten, der für eines der clientseitigen SharePoint Foundation-Objektmodelle ausgeführt wird (für .NET Framework, Silverlightoder JavaScript). Auf dem Clientcomputer ausgeführter Code unterliegt keinen Einschränkungen im Hinblick auf die Codeausführung oder den Ressourceneinsatz.

  • Die Techniken zum Lokalisieren von Sandkastenlösungen unterscheiden sich von den gängigsten Techniken zum Lokalisieren von Farmlösungen.

  • Wenn ein Farmadministrator der Meinung ist, dass sich eine Sandkastenlösung bezüglich des Ressourceneinsatzes als sicher und verantwortungsvoll erwiesen hat, kann sie ohne Änderungen und ohne Eingreifen des Entwicklers als Farmlösung neu bereitgestellt werden.

Hinweis Hinweis

Der Begriff "Benutzer" wird manchmal anstelle von "Sandkasten" verwendet, insbesondere beim Objektmodell für das Sandkastenlösungssystem. Beispielsweise heißt der Namespace der primären APIs für das System Microsoft.SharePoint.UserCode, und der Dienst, mit dem die Ausführung der Sandkastenlösung gesteuert wird, heißt auf Front-End-Webservern im Dialogfeld Dienste unter Windows SharePoint 2010-Hostdienst für Benutzercode. (In der Zentraladministrationsanwendung heißt er Microsoft SharePoint Foundation-Sandkasten-Codedienst.) Dies ist der Vorgängernamen der jetzigen "Sandkastenlösungen".

Anzeigen: