Web パーツ ページとコントロール セキュリティの管理 (Office SharePoint Server)
Web パーツは、SharePoint サイトのページで複数のデータ ソースから取得された情報を表示するために使用される、ユーザー インターフェイス要素です。管理者は、企業ポータルや Web サイト上に情報ダッシュボードを作成できます。サイトの所有者や適切な権限を持つサイト メンバは Web パーツの作成やカスタマイズを実行でき、ブラウザを使用して Web パーツの追加、再構成、削除を行えます。
Web パーツの詳細については、Windows SharePoint Services 3.0 SDK の「Windows SharePoint Services の Web パーツ」(https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x411) を参照してください。
Microsoft Office SharePoint Server 2007 では、Web パーツ ページは、リスト データ、最新情報、便利なグラフィックなどを動的な Web ページとしてまとめた Web パーツのコレクションです。Web パーツ ページのレイアウトとコンテンツは、すべてのユーザーに対して設定することも、個々のユーザー用に個別設定することもできます。
Windows SharePoint Services 3.0 の Web パーツ インフラストラクチャは、ASP.NET 2.0 Web パーツ インフラストラクチャの上の階層に位置します。SharePoint サイトにセキュリティを効率的に実装するには、ASP.NET 2.0 におけるセキュリティ ガイドラインとベスト プラクティスを理解しておく必要があります。詳細については、MSDN オンライン ライブラリの「Security Guidelines: ASP.NET 2.0 (英語)」(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x411) を参照してください。
Web パーツのページおよびコントロールのセキュリティ
Web パーツのページおよびコントロールのセキュリティは、複数の方法で維持する必要があります。開発者、サイト管理者、およびサーバー管理者が協力して、Web パーツおよび Web パーツ ページのセキュリティを確保する必要があります。開発者は Web パーツの入力を検証して、サーバーへの攻撃を防ぎます。サーバー管理者はインターネット インフォメーション サービス (IIS) を構成して、適切な認証メカニズムを確立します。サーバー管理者も Web パーツ ソリューションを構成し、Web サーバーまたは Web ファームに配置します。ソリューションの展開後、サイト管理者またはサーバー管理者は Office SharePoint Server 2007 を使用して Web パーツ ページへのアクセス レベルと権限を定義します。次に、Web パーツ ページおよび Web パーツをセキュリティ保護するために推奨されるセキュリティ ロールを示します。
| ロール | 種類 | 適用対象 | 説明 | 推奨ガイドライン |
|---|---|---|---|---|
開発者 |
入力検証 |
Web パーツ コード |
入力検証とは、アプリケーションで処理を行う前に入力をフィルタ処理、消去、または拒否する方法を指します。これには、アプリケーションで受信された入力が有効かつ安全であるかどうかの検証が含まれます。 |
セキュリティ保護された ASP.NET ページとコントロールを構築する (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x411) (MSDN オンライン ライブラリ) [ウォークスルー] 基本的な SharePoint Web パーツの作成 (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x411) (MSDN オンライン ライブラリ) |
サーバー管理者 |
認証 |
IIS |
認証は、エンティティが別のエンティティの ID を検証する処理です。通常、ユーザー名とパスワードなどの資格情報が使用されます。 |
|
サイト管理者/サーバー管理者 |
承認 |
サイト コレクション |
承認は、特定のオブジェクトに対して特定の操作を実行できるユーザーを指定することで、Web サイト、リスト、フォルダ、またはアイテムに対してアクセス制御を適用する処理です。承認処理では、ユーザーが既に認証されていること前提にしています。 |
承認と認証 (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x411) (MSDN オンライン ライブラリ) |
サーバー管理者 |
構成管理 |
.NET Framework 構成 |
構成管理には、管理者が Web アプリケーションとその環境を管理するための広範な設定が含まれています。これらの設定は、XML 構成ファイルに格納され、コンピュータ全体に適用される設定もあれば、アプリケーション別に適用される設定もあります。構成ファイルでは、特別なセキュリティ制約や、コンピュータ レベルのコード アクセス セキュリティ権限を定義できます。 |
「Web サーバーをセキュリティ保護する」の「コード アクセス セキュリティ」 (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x411) (MSDN オンライン ライブラリ) Microsoft Windows SharePoint Services and Code Access Security (英語) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x411) (MSDN オンライン ライブラリ) ASP.NET でコード アクセス セキュリティを使用する (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x411) (MSDN オンライン ライブラリ) |
次に、Web パーツのページおよびコントロールに対するセキュリティ管理作業を示します。
関連項目
概念
サーバーに対して安全な Web パーツを構成および展開する (Office SharePoint Server)
Web パーツ ページの承認を管理する (Office SharePoint Server)