Administración de la seguridad de controles y páginas de elementos web (Windows SharePoint Services)
Los elementos web son elementos de la interfaz de usuario usados en las páginas de los sitios de SharePoint para presentar información obtenida de varios orígenes de datos. Los administradores pueden crear paneles de información en los portales y sitios web corporativos. El propietario o el miembro de un sitio con los permisos adecuados pueden crear y personalizar las páginas de elementos web mediante un explorador para agregar, volver a configurar o quitar elementos web.
Para obtener más información acerca de los elementos web, lea la sección de elementos web en Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0xC0A) del SDK de Windows SharePoint Services 3.0.
En Windows SharePoint Services 3.0, una página de elementos web es una colección de elementos web que combina datos de listas, información puntual o gráficos útiles en una página web dinámica. El diseño y contenido de una página de elementos web se pueden establecer para todos los usuarios y, si se desea, personalizar para usuarios individuales.
La infraestructura de elementos web en Windows SharePoint Services 3.0 existe en un nivel superior al de la infraestructura de elementos web de ASP.NET 2.0. Con el fin de implementar eficazmente la seguridad de los sitios de SharePoint, los administradores de servidor deben estar familiarizados con las directrices de seguridad y las prácticas recomendadas para ASP.NET 2.0. Para obtener más información, vea las directrices de seguridad para ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0xC0A) en MSDN Library Online.
Seguridad de las páginas y controles de elementos web
La seguridad de las páginas y los controles de elementos web debe mantenerse por diversos medios. Los programadores, administradores de sitios y administradores de servidores deben trabajar juntos para proteger los elementos web y las páginas de elementos web. Los programadores deben validar la entrada de elementos web para evitar ataques al servidor. Los administradores de servidores deben configurar Internet Information Services (IIS) y establecer un mecanismo de autenticación apropiado. Además, deben configurar e implementar soluciones de elementos web en un servidor o una granja de servidores web. Una vez implementada la solución, los administradores de sitios o de servidores usan Windows SharePoint Services 3.0 para definir los niveles de acceso y permisos en las páginas de elementos web. Las siguientes son las funciones de seguridad recomendadas para proteger las páginas de elementos web y los elementos web.
| Función | Categoría | Se aplica a | Descripción | Recomendaciones |
|---|---|---|---|---|
Programador |
Validación de entrada |
Código de elementos web |
Validación de entrada hace referencia a la manera en que la aplicación filtra, limpia o rechaza la entrada antes de realizar más procesamiento. Se comprueba que la entrada que recibe la aplicación es válida y segura. |
Creación de páginas y controles ASP.NET seguros (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0xC0A) (MSDN Library Online) Tutorial para la creación de un elemento web básico de SharePoint (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0xC0A) (MSDN Library Online) |
Administrador del servidor |
Autenticación |
IIS |
La autenticación es el proceso por el que una entidad valida la identidad de otra entidad, normalmente a través de credenciales, por ejemplo un nombre de usuario y contraseña. |
Planeación de la autenticación (Windows SharePoint Services) |
Administrador de sitios y administrador de servidores |
Autorización |
Colecciones de sitios |
La autorización es el proceso que proporciona controles de acceso a sitios web, listas, carpetas o elementos mediante la determinación de qué usuarios pueden realizar acciones específicas en un objeto determinado. En el proceso de autorización se asume que ya se ha autenticado al usuario. |
Autorización y autenticación (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0xC0A) (MSDN Library Online) Determinación de los niveles de permisos y grupos que deben usarse (Windows SharePoint Services) Concesión de permisos de acceso a los usuarios finales (Windows SharePoint Services) |
Administrador del servidor |
Administración de la configuración |
Configuración de .NET Framework |
La administración de la configuración abarca una amplia gama de opciones que permiten a un administrador administrar la aplicación web y su entorno. Estas opciones se almacenan en archivos de configuración XML, algunos de las cuales controlan la configuración en todo el equipo, mientras que otros controlan configuraciones específicas de la aplicación. Puede definir restricciones especiales de seguridad en los archivos de configuración y permisos de seguridad de acceso a código en el nivel de equipo. |
Seguridad de acceso a código en la protección de servidores web (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0xC0A) (MSDN Library Online) Microsoft Windows SharePoint Services y seguridad de acceso a código (en inglés) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0xC0A) (en inglés) (MSDN Library Online) Uso de la seguridad de acceso a código con ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0xC0A) (MSDN Library Online) |
Las siguientes son tareas para administrar la seguridad en páginas y controles de elementos web.
Configuración e implementación de elementos web seguros en el servidor (Windows SharePoint Services)
Administración de la autorización de páginas de elementos web (Windows SharePoint Services)
Vea también
Conceptos
Configuración e implementación de elementos web seguros en el servidor (Windows SharePoint Services)
Administración de la autorización de páginas de elementos web (Windows SharePoint Services)