Управление веб-частями (SharePoint Server 2010)
Применимо к: SharePoint Foundation 2010, SharePoint Server 2010
Последнее изменение раздела: 2016-11-30
Веб-части — это модульные элементы, представляющие информацию на страницах сайтов SharePoint. Дополнительные сведения см. в статье, посвященной веб-частям в службах Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x419) в пакете SDK для SharePoint Foundation 2010.
В этой статье рассказывается о том, как подготовиться к управлению безопасностью страниц и элементов управления веб-частей, которые используются в SharePoint Server 2010.
Страница веб-частей в Microsoft SharePoint Server представляет собой коллекцию веб-частей, объединяющую данные списков, актуальные сведения или полезные изображения в динамическую веб-страницу. Макет и контент страницы веб-частей можно задать для всех пользователей и при желании выборочно настроить для отдельных пользователей. Владелец сайта или участник сайта с соответствующими разрешениями может создавать и настраивать страницы веб-частей путем добавления, перенастройки или удаления веб-частей в браузере.
Веб-части можно использовать не только на страницах веб-частей. Их можно добавлять непосредственно на вики-страницы, страницы контента и публикуемые страницы.
Веб-части в SharePoint Server можно настроить так, чтобы они выполнялись в изолированных решениях. Изолированные решения запрещают веб-частям доступ к определенным локальным и сетевым ресурсам, что позволяет защитить другой контент и другие решения в ферме SharePoint Server. Благодаря реализации изолированных решений пользователи могут добавлять собственные веб-части в размещенную среду, а разработчики — добавлять веб-части, которые еще не прошли полное тестирование для производственного применения.
Дополнительные сведения об изолированных решениях см. в статье Планирование изолированных решений (SharePoint Server 2010).
Инфраструктура веб-частей в SharePoint Server находится на уровне выше инфраструктуры веб-частей ASP.NET. Для эффективной защиты сайтов SharePoint администраторам серверов необходимо ознакомиться с рекомендациями по безопасности для ASP.NET. Дополнительные сведения см. в статье, содержащей рекомендации по безопасности: ASP.NET 2.0 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x419) (Возможно, на английском языке), в библиотеке MSDN в Интернете.
Безопасность страниц и элементов управления веб-частей
Защита страниц и элементов управления веб-частей является коллективной задачей. Разработчики, администраторы сайтов и администраторы серверов должны совместными усилиями повышать безопасность веб-частей и страниц веб-частей. Разработчикам следует проверять правильность ввода на веб-странице, чтобы предотвращать атаки на сервер. Администраторам серверов следует настроить в службах IIS использование подходящего метода проверки подлинности.
Администраторы серверов занимаются также настройкой и развертыванием решений веб-частей на веб-сервере или в веб-ферме. После развертывания решения администраторы сайтов или администраторы серверов определяют уровни разрешений и разрешения, дающие доступ к страницам веб-частей.
В приведенной ниже таблице показаны роли безопасности, отвечающие за настройку разрешений на страницах веб-частей и в веб-частях.
Роль | Категория | Область применения | Описание | Рекомендуемые материалы |
---|---|---|---|---|
Разработчик |
Проверка правильности ввода |
Код веб-части |
Проверка правильности ввода показывает, как приложение фильтрует, очищает или отклоняет входные данные перед дополнительной обработкой. Сюда входит также проверка допустимости и безопасности входных данных, получаемых приложением. |
Создание безопасных страниц и элементов управления ASP.NET (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x419) (Возможно, на английском языке) (библиотека MSDN в Интернете) Пошаговое руководство: создание базовой веб-части SharePoint (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x419) (Возможно, на английском языке) (библиотека MSDN в Интернете) |
Администратор сервера |
Проверка подлинности |
IIS |
В процессе проверки подлинности сущность проверяет подлинность удостоверения другой сущности, как правило, с использованием таких учетных данных, как имя пользователя и пароль. |
|
Администратор сайта или администратор сервера |
Авторизация |
Семейства сайтов |
В процессе авторизации предоставляются элементы управления доступом для веб-сайтов, списков, папок или элементов; при этом определяется, какие пользователи могут выполнять определенные действия с указанным объектом. Процесс авторизации предполагает, что пользователь уже прошел проверку подлинности. |
Авторизация и проверка подлинности (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x419) (библиотека MSDN в Интернете) |
Администратор сервера |
Управление конфигурацией |
Конфигурация .NET Framework |
Управление конфигурацией включает целый ряд параметров, позволяющих администратору управлять веб-приложением и его средой. Эти параметры сохраняются в XML-файлах конфигурации, некоторые из которых осуществляют управление параметрами компьютера в целом, а другие управляют конфигурациями приложений. Можно определить особые ограничения системы безопасности в файлах конфигурации и разрешениях на разграничение доступа кода на уровне компьютера. |
"Разграничение доступа кода" в статье, посвященной обеспечению безопасности веб-сервера (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x419) (Возможно, на английском языке) (библиотека MSDN в Интернете) Microsoft Windows SharePoint Services и разграничение доступа кода (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x419) (Возможно, на английском языке) (библиотека MSDN в Интернете) Использование разграничения доступа кода в ASP.NET (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x419) (Возможно, на английском языке) (библиотека MSDN в Интернете) |
В этом разделе:
Настройка и развертывание веб-частей (SharePoint Server 2010)