Управление безопасностью страниц и элементов управления веб-частей (Windows SharePoint Services)
Веб-части — это элементы пользовательского интерфейса, используемые на страницах сайтов SharePoint для представления информации, полученной из разных источников данных. Администраторы могут создавать информационные панели на корпоративных порталах и веб-сайтах. Владелец сайта или участник сайта с соответствующими разрешениями может создавать и настраивать страницы веб-частей, используя браузер для добавления, повторной настройки или удаления веб-частей.
Дополнительные сведения о веб-частях см. в разделе Веб-части в службах Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x419) пакета Windows SharePoint Services 3.0 SDK.
В Windows SharePoint Services 3.0 страница веб-частей — это набор веб-частей, объединяющих данные списков, актуальные сведения и полезные рисунки в динамическую веб-страницу. Можно задать макет и контент страницы веб-частей для всех пользователей и, при необходимости, настраивать для каждого из них.
Инфраструктура веб-частей в службах Windows SharePoint Services 3.0 существует на уровне выше уровня инфраструктуры веб-частей ASP.NET 2.0. Для эффективного обеспечения безопасности на веб-сайтах SharePoint администраторы сервера должны быть знакомы с рекомендациями и оптимальными методами обеспечения безопасности для ASP.NET 2.0. Дополнительные сведения см. в статье Рекомендации по обеспечению безопасности: ASP.NET 2.0 (на английском языке) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x419) (на английском языке) в библиотеке MSDN в сети.
Безопасность страниц и элементов управления веб-частей
Для обеспечения безопасности страниц и элементов управления веб-частей необходимо использовать различные способы. Разработчики, администраторы веб-сайтов и администраторы серверов должны работать совместно для обеспечения безопасности веб-частей и страниц веб-частей. Разработчики должны обеспечить проверку входных данных для веб-частей, чтобы предотвратить атаки на север. Администраторы сервера должны настроить службы IIS и создать соответствующий механизм проверки подлинности. Администраторы сервера также настраивают и развертывают решения веб-частей на веб-сервере или веб-ферме. После развертывания решения администраторы веб-сайта или администраторы сервера используют Windows SharePoint Services 3.0 для определения уровней доступа и разрешений для страниц веб-частей. Далее приведены рекомендуемые роли безопасности для обеспечения безопасности страниц веб-частей и веб-частей.
| Роль | Категория | Применимо к: | Описание | Рекомендации |
|---|---|---|---|---|
Разработчик |
Проверка входных данных |
Код веб-частей |
Проверка входных данных означает, каким образом приложение фильтрует, чистит или отклоняет входные данные до выполнения дополнительной обработки. Сюда относится проверка того, что входные данные, получаемые вашим приложением, допустимы и безопасны. |
Создание безопасных страниц и элементов управления ASP.NET (на английском языке) (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x419) (на английском языке) (библиотека MSDN в сети) Обзор: создание базовой веб-части SharePoint (на английском языке) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x419) (на английском языке) (библиотека MSDN в сети) |
Администратор сервера |
Проверка подлинности |
Службы IIS |
Проверка подлинности — это процесс, во время которого один объект проверяет удостоверение другого объекта, обычно с использованием учетных данных, таких как имя пользователя и пароль. |
Планирование проверки подлинности (службы Windows SharePoint Services) |
Администратор веб-сайта/администратор сервера |
Авторизация |
Семейства сайтов |
Авторизация — это процесс предоставления элементов управления доступом для веб-сайтов, списков, папок и других элементов, во время которого определяется, какие пользователи могут выполнять определенные действия с данным объектом. В процессе авторизации предполагается, что пользователь уже прошел проверку подлинности. |
Авторизация и проверка подлинности (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x419) (библиотека MSDN в Интернете) Определение требуемых уровней разрешений и групп (Windows SharePoint Services) Предоставление доступа конечным пользователям (Windows SharePoint Services) |
Администратор сервера |
Управление конфигурацией |
Конфигурация .NET Framework |
Управление конфигурацией включает широкий диапазон параметров, позволяющих администратору управлять веб-приложением и его средой. Эти параметры хранятся в XML-файлах конфигурации, некоторые из которых управляют параметрами, относящимися ко всему компьютеру, а другие — конфигурациями определенного приложения. Можно определить особые ограничения безопасности в файлах конфигурации и разрешениях разграничения доступа кода на уровне компьютера. |
"Разграничения доступа кода" в статье "Обеспечение безопасности веб-сервера" (на английском языке) (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x419) (на английском языке) (библиотека MSDN в Интернете) Службы Microsoft Windows SharePoint Services и разграничение доступа кода (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x419) (библиотека MSDN в Интернете) Использование разграничения доступа кода с ASP.NET (на английском языке) (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x419) (на английском языке) (библиотека MSDN в Интернете) |
Далее приведены задачи управления безопасностью страниц и элементов управления веб-частей.
Настройка и развертывание безопасных веб-частей на сервере (Windows SharePoint Services)
Управление авторизацией на страницах веб-частей (Windows SharePoint Services)
См. также
Понятия
Настройка и развертывание безопасных веб-частей на сервере (Windows SharePoint Services)
Управление авторизацией на страницах веб-частей (Windows SharePoint Services)