Gerenciar Web Parts (SharePoint Server 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Web Parts são elementos modulares que apresentam informações nas páginas dos sites do SharePoint. Para obter mais informações, consulte a seção sobre web parts nos serviços do Windows SharePoint (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x416) do SDK do SharePoint Foundation 2010.
Este artigo o ajuda a se preparar para gerenciar a segurança das páginas e dos controles de Web Parts usados com o SharePoint Server 2010.
No Microsoft SharePoint Server, uma página de Web Parts é uma coleção de Web Parts que agrupa dados de lista, informações oportunas ou elementos gráficos em uma página dinâmica da Web. O layout e o conteúdo de uma página de Web Parts podem ser definidos para todos os usuários e, opcionalmente, personalizados para cada usuário. O proprietário ou membro de um site com as permissões apropriadas é capaz de criar e personalizar as páginas de Web Parts usando um navegador para adicionar, reconfigurar ou remover Web Parts.
O uso das Web Parts não está restrito somente às páginas de Web Parts. Elas podem ser adicionadas diretamente a páginas wiki, páginas de conteúdo e de publicação.
É possível configurar as Web Parts no SharePoint Server para serem executadas nas soluções em área restrita, que impedem o acesso da Web Part a determinados recursos locais ou de rede, protegendo outros conteúdos e soluções no farm do SharePoint Server. Ao implementar soluções em área restrita, os usuários podem adicionar suas próprias Web Parts em um ambiente hospedado, e os desenvolvedores podem adicionar Web Parts que ainda não foram completamente testadas para uso em produção.
Para obter mais informações sobre soluções em área restrita, consulte Planejar soluções de área restrita (SharePoint Server 2010).
A infraestrutura das Web Parts no SharePoint Server existe em uma camada superior à infraestrutura das Web Parts do ASP.NET. Para proteger de forma eficaz os sites do SharePoint, os administradores de servidor devem estar familiarizados com as diretrizes e as práticas recomendadas de segurança relacionadas ao ASP.NET. Para obter mais informações, consulte as diretrizes de segurança: ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x416) na Biblioteca MSDN Online.
Segurança de páginas e controles de Web Parts
A proteção de páginas e controles de Web Parts é um esforço colaborativo. Desenvolvedores, administradores de site e administradores do servidor devem trabalhar juntos para melhorar a segurança de Web Parts e páginas de Web Parts. Os desenvolvedores devem validar a entrada de Web Part para impedir ataques ao servidor. Os administradores do servidor devem configurar os Serviços de Informações da Internet (IIS) para usar um método de autenticação apropriado.
Os administradores do servidor também configuram e implantam soluções de Web Parts em um servidor Web ou Web farm. Após a implantação da solução, os administradores de site ou do servidor definem os níveis de permissão e as permissões que autorizam o acesso às páginas de Web Parts.
A tabela a seguir mostra as funções de segurança responsáveis pela configuração das permissões nas páginas de Web Parts e nas Web Parts.
| Função | Categoria | Aplica-se a | Descrição | Diretrizes recomendadas |
|---|---|---|---|---|
Desenvolvedor |
Validação da entrada |
Código de Web Part |
A validação da entrada refere-se à maneira como o aplicativo filtra, limpa ou rejeita a entrada antes de um processo adicional. Isso inclui verificar se a entrada recebida pelo aplicativo é válida e segura. |
Criando páginas e controles seguros do ASP.NET (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x416) (Biblioteca MSDN Online) Passo a passo: criando uma web part básica do SharePoint (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x416) (Biblioteca MSDN Online) |
Administrador do servidor |
Autenticação |
IIS |
Autenticação é o processo em que a entidade valida a identidade de outra entidade, normalmente por meio de credenciais, como nome de usuário e senha. |
|
Administrador de site/administrador do servidor |
Autorização |
Conjuntos de sites |
Autorização é o processo que oferece controles de acesso a sites, listas, pastas ou itens, determinando quais usuários podem realizar ações específicas em determinado objeto. O processo de autorização considera que o usuário já tenha sido autenticado. |
A autorização e autenticação (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x416) (Biblioteca MSDN Online) |
Administrador do servidor |
Gerenciamento de configuração |
Configuração do .NET Framework |
O gerenciamento de configuração engloba uma ampla gama de configurações que permitem aos administrador gerenciar o aplicativo Web e seu ambiente. Essas configurações são armazenadas nos arquivos de configuração XML, dos quais alguns controlam as configurações de todo o computador e outros controlam as configurações específicas ao aplicativo. É possível definir restrições de segurança especiais nos arquivos de configuração e permissões de acesso do código no nível do computador. |
"Segurança de acesso do código" em "Protegendo seu servidor Web" (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x416) (Biblioteca MSDN Online) Serviços do Microsoft Windows SharePoint e segurança de acesso do código (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x416) (Biblioteca MSDN Online) Usando a segurança de acesso do código com o ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x416) (Biblioteca MSDN Online) |