Gestire la protezione di pagine e controlli web part (Windows SharePoint Services)
Le web part sono elementi dell'interfaccia utente utilizzati in pagine di siti di SharePoint per presentare informazioni recuperate da più origini dati. Gli amministratori possono creare dashboard di informazioni in portali aziendali e siti Web. Un proprietario di un sito o un membro di un sito che disponga di autorizzazioni appropriate può creare e personalizzare le pagine web part utilizzando un browser per aggiungere, riconfigurare o rimuovere web part.
Per ulteriori informazioni sulle web part, leggere la sezione Web part in Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x410) di Windows SharePoint Services 3.0 SDK.
In Microsoft Windows SharePoint Services 3.0 una pagina web part è una raccolta di web part che riunisce dati di elenco, informazioni sempre aggiornate o elementi grafici utili in una pagina Web dinamica. Il layout e il contenuto di una pagina web part possono essere impostati per tutti gli utenti e, facoltativamente, personalizzati per i singoli utenti.
L'infrastruttura delle web part in Windows SharePoint Services 3.0 è superiore di un livello rispetto all'infrastruttura delle web part di ASP.NET 2.0. Per implementare in modo efficace la protezione nei siti di SharePoint, gli amministratori del server devono acquisire familiarità con le linee guida e le procedure consigliate relative alla protezione per ASP.NET 2.0. Per ulteriori informazioni, vedere Linee guida per la protezione: ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x410) in MSDN Library Online.
Protezione per le pagine e i controlli web part
È necessario implementare la protezione di pagine e controlli web part tramite mezzi diversi. Gli sviluppatori, gli amministratori del sito e gli amministratori del server devono collaborare per proteggere le web part e le pagine web part. Gli sviluppatori devono convalidare l'input delle web part per impedire attacchi al server. Gli amministratori del server devono configurare Internet Information Services (IIS) e scegliere un meccanismo di autenticazione appropriato, nonché configurare e distribuire soluzioni web part in un server Web o in una Web farm. Dopo aver distribuito la soluzione, gli amministratori del sito o gli amministratori del server utilizzano Microsoft Windows SharePoint Services 3.0 per definire i livelli e le autorizzazioni di accesso alle pagine web part. Di seguito vengono indicati i ruoli di protezione consigliati per proteggere le pagine web part e le web part.
| Ruolo | Categoria | Si applica a | Descrizione | Linee guida consigliate |
|---|---|---|---|---|
Sviluppatore |
Convalida dell'input |
Codice della web part |
Per convalida dell'input si intende il modo in cui l'applicazione filtra, rifiuta o esegue lo scrub dell'input prima di eseguire ulteriore elaborazione. Nella convalida è inclusa la verifica della validità e della sicurezza dell'input ricevuto dall'applicazione. |
Creazione di pagine e controlli ASP.NET protetti (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x410) (MSDN Library) Procedura dettagliata: Creazione di una web part di SharePoint di base (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x410) (MSDN Library) |
Amministratore del server |
Autenticazione |
IIS |
L'autenticazione è il processo tramite il quale un'entità convalida l'identità di un'altra entità, in genere tramite credenziali, ad esempio un nome utente e una password. |
|
Amministratore del sito/Amministratore del server |
Autorizzazione |
Raccolte siti |
L'autorizzazione è il processo che consente il controllo dell'accesso per siti Web, elenchi, cartelle o elementi tramite la definizione degli utenti che possono eseguire azioni specifiche in un determinato oggetto. Il processo di autorizzazione presuppone che l'utente sia già stato autenticato. |
Autorizzazione e autenticazione (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x410) (MSDN Library) Determinare i gruppi e i livelli di autorizzazione da utilizzare (Windows SharePoint Services) Abilitare l'accesso per gli utenti finali (Windows SharePoint Services) |
Amministratore del server |
Gestione della configurazione |
Configurazione di .NET Framework |
La gestione della configurazione comprende una vasta gamma di impostazioni, che consentono a un amministratore di gestire l'applicazione Web e il relativo ambiente. Queste impostazioni vengono archiviate in file di configurazione XML, alcuni dei quali controllano le impostazioni a livello di computer, mentre altri determinano configurazioni specifiche dell'applicazione. È possibile definire vincoli di protezione speciali in file di configurazione e autorizzazioni di protezione dell'accesso al codice a livello di computer. |
Sezione relativa alla protezione dell'accesso al codice in Protezione del server Web (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x410) (MSDN Library) Microsoft Windows SharePoint Services e protezione dell'accesso al codice (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x410) (MSDN Library) Utilizzo della protezione dell'accesso al codice con ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x410) (MSDN Library) |
Le attività indicate di seguito consentono la gestione della protezione in pagine e controlli web part.
Configurare e distribuire web part protette nel server (Windows SharePoint Services)
Gestire l'autorizzazione per le pagine web part (Windows SharePoint Services)
Vedere anche
Concetti
Configurare e distribuire web part protette nel server (Windows SharePoint Services)
Gestire l'autorizzazione per le pagine web part (Windows SharePoint Services)