Verwalten von Webparts (SharePoint Server 2010)
Gilt für: SharePoint Foundation 2010, SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Webparts sind modulare Elemente, die Informationen auf Seiten von SharePoint-Websites darstellen. Weitere Informationen finden Sie im Abschnitt Webparts in SharePoint Foundation (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x407) des SharePoint Foundation 2010 SDK.
Dieser Artikel hilft Ihnen beim Vorbereiten der Sicherheitsverwaltung für Webparts-Seiten und -Steuerelemente, die zusammen mit SharePoint Server 2010 verwendet werden.
In Microsoft SharePoint Server ist eine Webparts-Seite eine Sammlung von Webparts, die Listendaten, zeitbezogene Informationen oder nützliche Grafiken in einer dynamischen Webseite kombiniert. Layout und Inhalt einer Webparts-Seite können für alle Benutzer festgelegt und optional von jedem Benutzer personalisiert werden. Ein Websitebesitzer oder Websitemitglied mit den entsprechenden Berechtigungen kann Webparts-Seiten erstellen und anpassen, indem mithilfe eines Browsers Webparts hinzugefügt, neu konfiguriert oder entfernt werden.
Webparts sind nicht auf die Verwendung für Webparts-Seiten beschränkt. Sie können direkt Wiki-Seiten, Inhaltsseiten und Veröffentlichungsseiten hinzugefügt werden.
Webparts in SharePoint Server können so konfiguriert werden, dass sie in Sandkastenlösungen ausgeführt werden. Sandkastenlösungen verhindern, dass das Webpart auf bestimmte lokale Ressourcen oder Netzwerkressourcen zugreift, wodurch andere Inhalte und Lösungen in der SharePoint Server-Farm geschützt werden. Durch das Implementieren von Sandkastenlösungen können Benutzer eigene Webparts in einer gehosteten Umgebung hinzufügen, und Entwickler können Webparts hinzufügen, die für den Einsatz in einer Produktionsumgebung noch nicht gründlich getestet wurden.
Weitere Informationen zu Sandkastenlösungen finden Sie unter Planen von Sandkastenlösungen (SharePoint Server 2010).
Die Webparts-Infrastruktur in SharePoint Server befindet sich auf einer Ebene über der ASP.NET-Webparts-Infrastruktur. Für einen effektiven Schutz von SharePoint-Websites müssen Serveradministratoren mit Sicherheitsrichtlinien und bewährten Methoden für ASP.NET vertraut sein. Weitere Informationen finden Sie in der MSDN Library online unter Sicherheitsrichtlinien: ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x407).
Sicherheit für Webparts-Seiten und -Steuerelemente
Der Schutz von Webparts-Seiten und -Steuerelementen bedarf einer gemeinsamen Anstrengung. Entwickler, Websiteadministratoren und Serveradministratoren müssen gemeinsam die Sicherheit für Webparts und Webparts-Seiten optimieren. Entwickler sollten die Gültigkeit der Webparteingabe überprüfen, um Serverangriffe zu verhindern. Serveradministratoren müssen für Internetinformationsdienste (Internet Information Services, IIS) eine geeignete Authentifizierungsmethode konfigurieren.
Darüber hinaus werden Webparts-Lösungen von Serveradministratoren konfiguriert und auf einem Webserver oder einer Webfarm bereitgestellt. Nachdem die Lösung bereitgestellt wurde, definieren Websiteadministratoren oder Serveradministratoren die Berechtigungsstufen und Berechtigungen für den Zugriff auf Webparts-Seiten.
In der folgenden Tabellen sind die Sicherheitsrollen zum Konfigurieren von Berechtigungen für Webparts-Seiten und Webparts aufgeführt.
| Rolle | Kategorie | Betrifft | Beschreibung | Empfohlene Richtlinien |
|---|---|---|---|---|
Entwickler |
Gültigkeitsprüfung der Eingabe |
Webpartcode |
Die Eingabeüberprüfung bezieht sich darauf, wie die Anwendung Eingaben vor der weiteren Verarbeitung filtert, Scrubbing dafür ausführt oder sie ablehnt. Dies beinhaltet die Überprüfung, ob die von der Anwendung empfangene Eingabe gültig und sicher ist. |
Erstellen sicherer ASP.NET-Seiten und -Steuerelemente (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x407) in der MSDN Library online Exemplarische Vorgehensweise: Erstellen eines einfachen SharePoint-Webparts (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x407) in der MSDN Library online |
Serveradministrator |
Authentifizierung |
IIS |
Bei der Authentifizierung überprüft eine Entität die Identität einer anderen Entität, normalerweise mithilfe von Anmeldeinformationen (z. B. Benutzername und Kennwort). |
|
Websiteadministrator/Serveradministrator |
Autorisierung |
Websitesammlungen |
Bei der Autorisierung werden die Zugriffsrechte für Websites, Listen, Ordner oder Elemente festgelegt, indem festgelegt wird, welche Benutzer bestimmte Aktionen für ein bestimmtes Objekt ausführen können. Für den Autorisierungsprozess wird davon ausgegangen, dass der Benutzer bereits authentifiziert wurde. |
Autorisierung und Authentifizierung (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x407) in der MSDN Library online |
Serveradministrator |
Konfigurationsverwaltung |
.NET Framework-Konfiguration |
Die Konfigurationsverwaltung umfasst eine Vielzahl von Einstellungen, mit denen der Administrator die Webanwendung und die zugehörige Umgebung verwalten kann. Diese Einstellungen werden in XML-Konfigurationsdateien gespeichert, die teilweise computerweite Einstellungen oder aber anwendungsspezifische Konfigurationen steuern. Sie können besondere Sicherheitseinschränkungen in Konfigurationsdateien und Sicherheitsberechtigungen für den Codezugriff auf Computerebene definieren. |
"Codezugriffssicherheit" in "Schützen des Webservers" (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x407) in der MSDN Library online Microsoft Windows SharePoint Services und Codezugriffssicherheit (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x407) in der MSDN Library Online Verwenden der Codezugriffssicherheit mit ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x407) in der MSDN Library Online |
Inhalt dieses Abschnitts
Konfigurieren und Bereitstellen von Webparts (SharePoint Server 2010)