Sécurité pour les solutions SharePointSecurity for SharePoint Solutions

Visual StudioVisual Studio intègre les fonctionnalités suivantes pour vous aider à améliorer la sécurité des applications SharePoint. incorporates the following features to help enhance the security of SharePoint applications.

Entrées de contrôle sécuriséSafe Control Entries

Chaque élément de projet SharePoint est créé dans Visual StudioVisual Studio a un entrées de contrôle sécurisé collection de contrôles de propriété qui représente un coffre-fort.Every SharePoint project item created in Visual StudioVisual Studio has a Safe Control Entries property that represents a safe controls collection. Son Safe sous-propriété vous permet de spécifier les contrôles que vous considérez comme sécurisés.Its Safe subproperty enables you to specify the controls that you consider secure. Pour plus d’informations, consultez fournissant l’empaquetage et du déploiement dans les éléments de projet et spécifiant des composants WebPart sécurisés.For more information, see Providing Packaging and Deployment Information in Project Items and Specifying Safe Web Parts.

Attribut AllowPartiallyTrustedCallersAllowPartiallyTrustedCallers Attribute

Par défaut, seules les applications approuvées complètement par le système de sécurité d’accès du code runtime peuvent accéder à un assembly de code managé partagé.By default, only applications that are fully trusted by the runtime code access security (CAS) system can access a shared managed code assembly. Le marquage d’un assembly entièrement fiable avec l’attribut AllowPartiallyTrustedCallers permet à des assemblys de confiance partiel à y accéder.Marking a fully trusted assembly with the AllowPartiallyTrustedCallers attribute allows partially trusted assemblies to access it.

L’attribut AllowPartiallyTrustedCallers est ajouté à toute solution SharePoint qui n’est pas déployée dans le global assembly cache de système ( GACGAC).The AllowPartiallyTrustedCallers attribute is added to any SharePoint solution that is not deployed to the system global assembly cache ( GACGAC). Cela inclut les solutions bac à sable ou les solutions déployées au répertoire Bin de l’application SharePoint.This includes sandboxed solutions or solutions deployed to the SharePoint application Bin directory. Pour plus d’informations, consultez modifications de sécurité Version 1 pour Microsoft .NET Framework et déploiement de composants WebPart dans SharePoint Foundation.For more information, see Version 1 Security Changes for the Microsoft .NET Framework and Deploying Web Parts in SharePoint Foundation.

Safe, par rapport à la propriété de ScriptSafe Against Script Property

Injection de script est l’insertion de code potentiellement malveillant dans les contrôles ou les pages Web.Script injection is the insertion of potentially malicious code into controls or Web pages. Pour vous protéger contre l’injection de script, les sites SharePoint 2010, collaborateurs ne peuvent pas afficher ou modifier des composants WebPart ou leurs propriétés par défaut.To help protect SharePoint 2010 sites against script injection, contributors cannot view or edit Web parts or their properties by default. Ce comportement est contrôlé par un attribut SafeControl appelé SafeAgainstScript.This behavior is controlled by a SafeControl attribute called SafeAgainstScript. Dans Visual StudioVisual Studio, définissez cet attribut dans un élément de projet entrées de contrôle sécurisé sous-propriété protégé contre les scripts.In Visual StudioVisual Studio, set this attribute in a project item's Safe Control Entries subproperty Safe Against Script. Pour plus d’informations, consultez fournissant l’empaquetage et du déploiement dans les éléments de projet et Comment : marquer des contrôles comme des contrôles sécurisés.For more information, see Providing Packaging and Deployment Information in Project Items and How to: Mark Controls as Safe Controls.

Contrôle de compte d’utilisateur 7 Vista et WindowsVista and Windows 7 User Account Control

Windows VistaWindows Vista et Windows 7Windows 7 incorporer une fonctionnalité de sécurité connue en tant que le contrôle de compte d’utilisateur (UAC). and Windows 7Windows 7 incorporate a security feature known as User Account Control (UAC). Pour développer des solutions SharePoint dans Visual StudioVisual Studio sur Windows VistaWindows Vista et Windows 7Windows 7 systèmes, l’UAC exige que vous exécutez Visual StudioVisual Studio en tant qu’un administrateur système.To develop SharePoint solutions in Visual StudioVisual Studio on Windows VistaWindows Vista and Windows 7Windows 7 systems, UAC requires that you run Visual StudioVisual Studio as a system administrator. À partir de la Démarrer menu, ouvrez le menu contextuel pour Visual StudioVisual Studio, puis choisissez exécuter en tant qu’administrateur.From the Start menu, open the shortcut menu for Visual StudioVisual Studio, and then choose Run as administrator.

Pour configurer le Visual StudioVisual Studio raccourci à toujours exécuter en tant qu’administrateur, ouvrez le menu contextuel, choisissez propriétés, choisissez le avancé situé dans le propriétésboîte de dialogue, puis sélectionnez le exécuter en tant qu’administrateur case à cocher.To configure the Visual StudioVisual Studio shortcut to always run as administrator, open its shortcut menu, choose Properties, choose the Advanced button in the Properties dialog box, and then select the Run as administrator check box.

Pour plus d’informations, consultez présentation et configuration des contrôle de compte utilisateur dans Windows Vista.For more information, see Understanding and Configuring User Account Control in Windows Vista. et contrôle de compte d’utilisateur Windows 7.and Windows 7 User Account Control.

Considérations relatives à des autorisations SharePointSharePoint Permissions Considerations

Pour développer des solutions SharePoint, vous devez disposer des autorisations suffisantes pour exécuter et déboguer des solutions SharePoint.To develop SharePoint solutions, you must have sufficient permissions to run and debug SharePoint solutions. Avant de pouvoir tester une solution SharePoint, procédez comme suit pour vous assurer que vous disposez des autorisations nécessaires :Before you can test a SharePoint solution, take the following steps to ensure that you have the necessary permissions:

  1. Ajoutez votre compte d’utilisateur en tant qu’administrateur sur le système.Add your user account as an Administrator on the system.

  2. Ajoutez votre compte d’utilisateur en tant qu’un administrateur de batterie de serveurs pour le serveur SharePoint.Add your user account as a Farm Administrator for the SharePoint server.

    1. Dans Administration centrale de SharePoint 2010, choisissez le gérer le groupe Administrateurs de batterie de serveurs lien.In SharePoint 2010 Central Administration, choose the Manage the farm administrators group link.

    2. Sur le administrateurs de batterie page, choisissez la nouveau option de menuOn the Farm Administrators page, choose the New menu option

  3. Ajoutez votre compte d’utilisateur pour au groupe WSS_ADMIN_WPG.Add your user account to the to the WSS_ADMIN_WPG group.

Ressources de sécurité supplémentairesAdditional Security Resources

Pour plus d’informations sur les problèmes de sécurité, consultez les rubriques suivantes.For more information about security issues, see the following.

Sécurité de Visual StudioVisual Studio Security

Sécurité SharePointSharePoint Security

Sécurité généraleGeneral Security

Voir aussiSee Also

Développement de Solutions SharePoint Developing SharePoint Solutions
Configuration requise pour développer des solutions SharePointRequirements for Developing SharePoint Solutions