Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Sicherheit für SharePoint-Lösungen

 

Visual Studio enthält die folgenden Funktionen zur Erhöhung der Sicherheit von SharePoint-Anwendungen.

Jedes in Visual Studio erstellte SharePoint-Projektelement verfügt über eine Eigenschaft vom Typ Einträge für sicheres Steuerelement, die für eine Auflistung sicherer Steuerelemente steht.  Mithilfe der untergeordneten Eigenschaft Sicher können die Steuerelemente angegeben werden, die Sie für sicher halten.  Weitere Informationen finden Sie unter Angeben sicherer WebpartsBereitstellen von Pack- und Bereitstellungsinformationen in Projektelementen.  

Standardmäßig kann nur von Anwendungen, die im Laufzeit-Codezugriffssicherheitssystem (CAS) als voll vertrauenswürdig gelten, auf eine freigegebene verwaltete Codeassembly zugegriffen werden.  Durch Markieren einer voll vertrauenswürdigen Assembly mit dem AllowPartiallyTrustedCallers-Attribut wird teilweise vertrauenswürdigen Assemblys der Zugriff auf die Assembly ermöglicht.  

Das AllowPartiallyTrustedCallers-Attribut wird jeder SharePoint-Lösung hinzugefügt, die nicht im globalen Assemblycache (GAC) des Systems bereitgestellt wird.  Dies gilt auch für Sandkastenlösungen oder Lösungen, die im Verzeichnis "Bin" der SharePoint-Anwendung bereitgestellt werden.  Weitere Informationen finden Sie und Sicherheits-Änderungen der Versions-1 für. Microsoft .NET Framework  Bereitstellen von Webparts in SharePoint Foundation.  

Der Begriff Skripteinschleusung bezeichnet das Einfügen von potenziell bösartigem Code in Steuerelemente oder Webseiten.  Zum Schutz von SharePoint 2010-Websites vor Skripteinschleusungen können Mitwirkende standardmäßig keine Webparts oder deren Eigenschaften anzeigen oder bearbeiten.  Dieses Verhalten wird von einem SafeControl-Attribut mit der Bezeichnung "SafeAgainstScript" gesteuert.  Legen Sie dieses Attribut in Visual Studio unter Einträge für sicheres Steuerelement in der untergeordneten Eigenschaft Sicher vor Skripteinschleusung eines Projektelements fest.  Weitere Informationen finden Sie unter Bereitstellen von Pack- und Bereitstellungsinformationen in Projektelementen und Gewusst wie: Markieren von Steuerelementen als sichere Steuerelemente.  

Windows Vista und Windows 7 enthalten eine Sicherheitsfunktion, die als Benutzerkontensteuerung (User Account Control, UAC) bezeichnet wird.  Zum Entwickeln von SharePoint-Lösungen in Visual Studio unter Windows Vista und Windows 7 muss Visual Studio aufgrund der Benutzerkontensteuerung als Systemadministrator ausgeführt werden.  Wählen Sie im Menü Starten öffnen Sie das Kontextmenü für Visual Studio, und wählen Sie dann Als Administrator ausführen aus.  

Um Visual Studio zu konfigurieren kürzte ab um immer ausgeführt werden während Administrator, das Kontextmenü öffnen, dann Eigenschaften auswählen, die Schaltfläche Erweitert im Dialogfeld Eigenschaften und das Kontrollkästchen Als Administrator ausführen aktivieren.

Weitere Informationen finden Sie unter Verstehen und Konfigurieren der Benutzerkontensteuerung in Windows Vista und Windows 7-Benutzerkontensteuerung.

Bei der Entwicklung von SharePoint-Lösungen benötigen Sie ausreichende Berechtigungen, um SharePoint-Lösungen auszuführen und zu debuggen.  Bevor Sie eine SharePoint-Lösung testen können, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen verfügen:  

  1. Fügen Sie Ihr Benutzerkonto als Administrator für das System hinzu.

  2. Fügen Sie Ihr Benutzerkonto als Farmadministrator für den SharePoint-Server hinzu.

    1. In der SharePoint 2010-Zentraladministration Wählen Sie den Link Farmadministratorgruppe verwalten aus.

    2. Auf der Seite Farmadministratoren wählen Sie die Menüoptionen Neu aus

  3. Fügen Sie das Benutzerkonto zur Gruppe "WSS_ADMIN_WPG" hinzu.

Anzeigen: