Administración de elementos web (SharePoint Server 2010)
Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010
Última modificación del tema: 2016-11-30
Los elementos web son elementos modulares que presentan información en las páginas de los sitios de SharePoint. Para obtener más información, vea la sección sobre los elementos web en Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0xC0A) del SDK de SharePoint Foundation 2010.
En este artículo encontrará información que lo ayudará a administrar la seguridad de las páginas de elementos web y los controles que se usan con SharePoint Server 2010.
En Microsoft SharePoint Server, una página de elementos web es una colección de elementos web que combina datos de listas, información puntual o gráficos útiles en una página web dinámica. El diseño y contenido de una página de elementos web se pueden establecer para todos los usuarios y, si se desea, personalizar para usuarios individuales. Un propietario o un integrante del sitio con los permisos adecuados pueden crear y personalizar las páginas de elementos web mediante un explorador para agregar, volver a configurar o quitar elementos web.
El uso de los elementos web no se restringe solo a páginas de elementos web. Los elementos web pueden agregarse directamente a páginas wiki, páginas de contenido y páginas de publicación.
Los elementos web de SharePoint Server pueden configurarse para ejecutarse en soluciones de espacio aislado. Las soluciones de espacio aislado impiden a los elementos web tener acceso a determinados recursos locales o de red, lo cual protege contenido y soluciones en la granja de SharePoint Server. Mediante la implementación de soluciones de espacio aislado, los usuarios pueden agregar sus propios elementos web a un entorno hospedado y los programadores pueden agregar elementos web que aún no se han probado exhaustivamente para el uso en producción.
Para obtener más información acerca de las soluciones de espacio aislado, vea Planificación de soluciones de espacio aislado (SharePoint Server 2010).
La infraestructura de elementos web de SharePoint Server existe en un nivel superior al de la infraestructura de elementos web de ASP.NET. Con el fin de proteger los sitios de SharePoint eficazmente, los administradores del servidor deben estar familiarizados con las instrucciones de seguridad y los procedimientos recomendados para ASP.NET. Para obtener más información, vea el tema sobre las directrices de seguridad para ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0xC0A) en MSDN Library Online.
Seguridad de las páginas y controles de elementos web
La protección de las páginas de elementos web y los controles es un esfuerzo de colaboración. Los programadores, administradores del sitio y administradores del servidor deben trabajar juntos para mejorar la seguridad de los elementos web y las páginas de elementos web. Los programadores deben validar la entrada de elementos web para evitar ataques al servidor. Los administradores del servidor deben configurar Internet Information Services (IIS) de modo que use un método de autenticación adecuado.
Los administradores del servidor también configuran e implementan soluciones de elementos web en un servidor o una granja de servidores web. Una vez implementada la solución, los administradores del sitio o los administradores del servidor definen los permisos y niveles de permisos que permiten el acceso a los elementos web.
En la siguiente tabla se muestran los roles de seguridad responsables de la configuración de permisos en las páginas de elementos web y los elementos web.
| Rol | Categoría | Se aplica a | Descripción | Recomendaciones |
|---|---|---|---|---|
Programador |
Validación de entrada |
Código de elementos web |
Validación de entrada hace referencia a la manera en que la aplicación filtra, limpia o rechaza la entrada antes de realizar más procesamiento. Se comprueba que la entrada que recibe la aplicación es válida y segura. |
Creación de páginas y controles ASP.NET seguros (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0xC0A) (MSDN Library Online) Tutorial para la creación de un elemento web básico de SharePoint (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0xC0A) (MSDN Library Online) |
Administrador del servidor |
Autenticación |
IIS |
La autenticación es el proceso por el que una entidad valida la identidad de otra entidad, normalmente a través de credenciales, por ejemplo un nombre de usuario y contraseña. |
|
Administrador del sitio y administrador del servidor |
Autorización |
Colecciones de sitios |
La autorización es el proceso que proporciona controles de acceso a sitios web, listas, carpetas o elementos mediante la determinación de qué usuarios pueden realizar acciones específicas en un objeto determinado. En el proceso de autorización se asume que ya se ha autenticado al usuario. |
Autorización y autenticación (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0xC0A) (MSDN Library Online) |
Administrador del servidor |
Administración de la configuración |
Configuración de .NET Framework |
La administración de la configuración abarca una amplia gama de opciones que permiten a un administrador administrar la aplicación web y su entorno. Estas opciones se almacenan en archivos de configuración XML, algunos de las cuales controlan la configuración en todo el equipo, mientras que otros controlan configuraciones específicas de la aplicación. Puede definir restricciones especiales de seguridad en los archivos de configuración y permisos de seguridad de acceso a código en el nivel de equipo. |
Seguridad de acceso a código en la protección de servidores web (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0xC0A) (MSDN Library Online) Microsoft Windows SharePoint Services y seguridad de acceso a código (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0xC0A) (MSDN Library Online) Uso de la seguridad de acceso a código con ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0xC0A) (MSDN Library Online) |
En esta sección
Configuración e implementación de elementos web (SharePoint Server 2010)