在 SharePoint Server 中管理 Web 部件

  • 项目

 

**上一次修改主题:**2017-09-19

**摘要:**帮助你准备管理与 SharePoint Server 2016 和 SharePoint 2013 一起使用的 Web 部件页和控件的安全性。

在 SharePoint Server 中,Web 部件页是 Web 部件集合,将列表数据、及时信息或有用的图形组合到一个动态网页。可以为所有用户设置 Web 部件页的布局和内容,然后选择性地为个别用户进行个性化设置。具有相应权限的网站所有者或网站成员可以通过使用浏览器添加、重新配置或删除 Web 部件,来创建和定制 Web 部件页。

你可以使用 Web 部件页、Wiki 页面、内容页面和发布页面上的 Web 部件。

SharePoint Server 中的 Web 部件基础结构存在于 ASP.NET Web 部件基础结构之上的层中。为了有效保护 SharePoint 网站,服务器管理员必须熟悉 ASP.NET 的安全指南和最佳做法。有关详细信息,请参阅 Security Guidelines: ASP.NET(安全指南:ASP.NET)。

备注

SharePoint 相关应用程序将功能添加到网站。网站所有者可以将 SharePoint 相关应用程序添加到 SharePoint 网站,以便他们和网站的其他用户可以使用应用程序。有关详细信息,请参阅向 SharePoint 2016 站点添加 SharePoint 相关应用程序

Web 部件页和控件的安全性

保护 Web 部件页和控件是一项协作努力。开发人员、网站管理员和服务器管理员必须共同努力以改进 Web 部件和 Web 部件页的安全。开发人员应验证 Web 部件输入以预防服务器攻击。服务器管理员必须配置 Internet Information Services (IIS) 以使用合适的身份验证方法。

服务器管理员还会配置 Web 部件解决方案并将其部署到 Web 服务器或 Web 服务器场。部署解决方案后,网站管理员或服务器管理员将定义允许访问 Web 部件页的权限级别和权限。

下表显示负责配置 Web 部件页和 Web 部件的权限的安全角色。

表:用于配置 Web 部件和 Web 部件页的安全角色

角色 类别 应用于 说明 建议的指导原则

开发人员

输入验证

Web 部件代码

输入验证是指应用程序在进行其他处理之前筛选、擦除或拒绝输入。这包括验证您的应用程序收到的输入有效、安全。

Building Secure ASP.NET Pages and Controls(生成安全的 ASP.NET 网页和控件)

为 SharePoint 创建 Web 部件

服务器管理员

身份验证

IIS

身份验证是一个实体验证另一个实体的身份的过程,通常通过用户名和密码等凭证。

在 SharePoint Server 中计划用户身份验证方法

网站管理员/服务器管理员

授权

网站集

授权是通过确定哪些用户可以对指定对象执行特定操作提供对网站、列表、文件夹或项目的访问控件的过程。授权过程假定用户已通过身份验证。

授权和身份验证

服务器管理员

配置管理

.NET Framework 配置

配置管理涵盖广泛的设置范围,允许管理员管理环境中的 Web 应用程序。这些设置存储在 XML 配置文件中,其中一些文件控制着计算机范围的设置,另外一些文件控制着应用程序特定的配置。您可以定义配置文件中的特殊安全限制和计算机级别的代码访问安全权限。

代码访问安全性

Microsoft Windows SharePoint Services 和代码访问安全性

Using Code Access Security with ASP.NET(结合使用代码访问安全性与 ASP.NET)

感谢 Microsoft MVP 的 Waqas Sarwar 在以下文章中提供有关 SharePoint Server 2016 中 Web 部件的安全性:SharePoint 2016 Central Admin - Security - Manage Web Part security(SharePoint 2016 管理中心 - 安全性 - 管理 Web 部件安全性)。

本部分提供了有关管理 SharePoint Server 中的 Web 部件的以下文章:

内容 说明

在 SharePoint Server 中配置和部署 Web 部件

如何在 SharePoint Server 中保护和部署 Web 部件。

在 SharePoint Server 中编辑现有 Web 部件

如何在 SharePoint Server 中编辑 Web 部件和 Web 部件属性,

See also

在 SharePoint Server 中管理网站和网站集
在 SharePoint Server 中配置和部署 Web 部件
在 SharePoint Server 中编辑现有 Web 部件
SharePoint Server 的安全性
在 SharePoint Server 中计划用户身份验证方法

Add, edit, minimize, or delete a Web Part from a page
Using web parts on pages