管理網頁組件 (SharePoint Server 2010)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2016-11-30
網頁組件是 SharePoint 網站頁面上用來呈現資訊的模組化元素。如需詳細資訊,請參閱 SharePoint Foundation 2010 SDK 的 Windows SharePoint Services 網頁組件(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=184240&clcid=0x404)(可能為英文網頁) 一節。
本文能協助您在管理網頁組件頁面,及搭配使用 SharePoint Server 2010 之控制項的安全性上做好準備。
在 Microsoft SharePoint Server 中,網頁組件頁面是將清單資料、即時資訊或實用的圖表合併入動態網頁之網頁組件的集合。網頁組件的版面配置和內容都可以根據使用者來設定,並可讓個別使用者選擇性地將之個人化。具備適當權限的網站擁有者可使用瀏覽器新增、重新設定或移除網頁組件,以建立及自訂網頁組件頁面。
網頁組件並不只能夠用於網頁組件網站上,而可以直接新增至Wiki 頁面、內容頁面及發佈頁面。
SharePoint Server 中的網頁組件可以設定為在沙箱化解決方案中執行。沙箱化解決方案能避免網頁組件存取某些本端或網路資源,以保護其他 SharePoint Server 伺服器陣列上的內容與解決方案。透過實作沙箱化解決方案,使用者可在主控環境中新增自己的網頁組件,而開發人員也可新增針對實際執行之用尚未完整測試的網頁組件。
如需沙箱化解決方案的詳細資訊,請參閱<規劃沙箱化解決方案 (SharePoint Server 2010)>。
SharePoint Server 中的網頁組件基礎結構存在於 ASP.NET 網頁組件基礎結構的上一層。若要更有效率地保護 SharePoint 網站,伺服器管理員必須熟悉 ASP.NET 的安全性指導及最佳作法。如需詳細資訊,請參閱 MSDN Library Online 上的 安全性指導方針:ASP.NET 2.0(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x404)(可能為英文網頁)。
網頁組件頁面及控制項的安全性
保護網頁組件頁面及控制項是需要共同合作的。開發人員、網站管理員及伺服器管理員必須合作,才能改善網頁組件和網頁組件頁面的安全性。開發人員應該驗證網頁組件輸入,避免伺服器受到攻擊。伺服器管理員必須將 Internet Information Services (IIS) 設定為使用適當的驗證方法。
伺服器管理員亦可設定及部署網頁組件解決方案至 Web 伺服器或 Web 伺服器陣列。在部署解決方案之後,網站管理員或伺服器管理員可定義權限等級以及允許存取網頁組件頁面的權限。
下表顯示負責設定網頁組件頁面與網頁組件權限的安全性角色。
| 角色 | 類別 | 適用於 | 描述 | 建議準則 |
|---|---|---|---|---|
開發人員 |
輸入驗證 |
網頁組件程式碼 |
輸入驗證是指應用程式在其他處理前篩選、廢除或拒絕輸入的方式。這包括驗證應用程式所接收的輸入是有效且安全的驗證程序。 |
建立安全的 ASP.NET 頁面及控制項(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x404)(可能為英文網頁) (MSDN Library Online) 逐步解說:建立基本 SharePoint 網頁組件(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x404)(可能為英文網頁) (MSDN Library Online) |
伺服器管理員 |
驗證 |
IIS |
驗證是一種程序: 一般來說,實體會透過利用如使用者名稱及密碼的認證,來驗證他方實體的身分識別。 |
|
網站管理員/伺服器管理員 |
授權 |
網站集合 |
授權是一種程序,其會判定哪些使用者可在給定物件上執行特定動作,來提供網站、清單、資料夾或項目的存取控制。授權程序會假設使用者已通過驗證。 |
授權與驗證(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x404)(可能為英文網頁) (MSDN Library Online) |
伺服器管理員 |
設定管理 |
.NET Framework 設定 |
設定管理通常包含廣泛的設定,可讓管理員管理 Web 應用程式與其環境。這些設定會儲存在 XML 設定檔中,其中有些控制全電腦端的設定,其他則控制應用程式專屬的設定。您可在設定檔中定義特定的安全限制,及電腦層級程式碼存取安全性權限。 |
保護 Web 伺服器的「程式碼存取安全性」(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x404)(可能為英文網頁) (MSDN Library Online) Microsoft Windows SharePoint Services 和程式碼存取安全性(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x404)(可能為英文網頁) (MSDN Library Online) 搭配 ASP.NET 使用程式碼存取安全性(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x404)(可能為英文網頁) (MSDN Library Online) |