管理 Web 部件页和控件安全 (Office SharePoint Server)
Web 部件是 SharePoint 网站上的页面中使用的用户界面元素,用于呈现从多个数据源中提取的信息。管理员可以在公司门户和网站上创建信息仪表板。网站所有者或具有适当权限的网站成员可以创建 Web 部件页,并通过浏览器添加、重新配置或删除 Web 部件来自定义 Web 部件页。
有关 Web 部件的详细信息,请参阅 Windows SharePoint Services 3.0 SDK 的 Windows SharePoint Services 中的 Web 部件(https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x804) 部分。
在 Microsoft Office SharePoint Server 2007 中,Web 部件页是一个 Web 部件集合,它可以将列表数据、即时信息或有用的图形组合到一个动态网页中。Web 部件页的布局和内容可针对所有用户进行设置,也可针对每个用户进行个性化设置。
在 Windows SharePoint Services 3.0 中,Web 部件基础结构位于 ASP.NET 2.0 Web 部件基础结构的上一层。为了有效实现 SharePoint 网站的安全性,服务器管理员需要熟悉 ASP.NET 2.0 的安全准则和最佳实践。有关详细信息,请参阅 MSDN Library Online 中的安全准则:ASP.NET 2.0(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x804)。
Web 部件页和控件的安全
必须通过多种方式来保证 Web 部件页和控件的安全。开发人员、网站管理员和服务器管理员需要协同工作以确保 Web 部件和 Web 部件页的安全。开发人员应验证 Web 部件输入以阻止服务器攻击。服务器管理员需要配置 Internet Information Services (IIS) 并建立适当的身份验证机制。服务器管理员还要配置 Web 部件解决方案并将其部署到 Web 服务器或 Web 服务器场。一旦部署解决方案,网站管理员或服务器管理员就可以使用 Office SharePoint Server 2007 来定义针对 Web 部件页的访问级别和权限。以下是为保护 Web 部件页和 Web 部件建议使用的安全角色。
| 角色 | 类别 | 适用于 | 说明 | 建议的准则 |
|---|---|---|---|---|
开发人员 |
输入验证 |
Web 部件代码 |
输入验证是指应用程序在执行其他处理之前如何筛选、清理或拒绝输入。这包括验证应用程序接收的输入是否有效和安全。 |
构建安全的 ASP.NET 页和控件 (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x804) (MSDN Library Online) 演练:创建基本 SharePoint Web 部件(https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x804) (MSDN Library Online) |
服务器管理员 |
身份验证 |
IIS |
身份验证是指一个实体验证另一个实体的身份的过程,通常使用凭据(例如用户名和密码)进行验证。 |
|
网站管理员/服务器管理员 |
授权 |
网站集 |
授权是指通过确定哪些用户可以对给定对象执行特定操作,从而提供对网站、列表、文件夹或项目的访问控制的过程。授权过程假定用户已经过身份验证。 |
授权和身份验证(https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x804) (MSDN Library Online) |
服务器管理员 |
配置管理 |
.NET Framework 配置 |
配置管理包含各种各样的设置,利用这些设置,管理员可以管理 Web 应用程序及其环境。这些设置存储在 XML 配置文件中,其中一些设置可控制计算机范围的设置,而另一些设置可控制特定于应用程序的配置。可以在配置文件中定义特殊的安全约束,也可以定义计算机级别的代码访问安全权限。 |
“保护 Web 服务器的安全”中的“代码访问安全” (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x804) (MSDN Library Online) Microsoft Windows SharePoint Services 和代码访问安全(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x804) (MSDN Library Online) 在 ASP.NET 中使用代码访问安全 (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x804) (MSDN Library Online) |
以下是用于管理 Web 部件页和控件的安全的任务。
另请参见
概念
配置安全 Web 部件并将其部署到服务器 (Office SharePoint Server)
管理 Web 部件页授权 (Office SharePoint Server)