Sécurité pour les solutions SharePointSecurity for SharePoint solutions

Visual StudioVisual Studio intègre les fonctionnalités suivantes pour vous aider à améliorer la sécurité des applications SharePoint. incorporates the following features to help enhance the security of SharePoint applications.

Entrées de contrôle sécuriséSafe control entries

Chaque élément de projet SharePoint créé dans Visual StudioVisual Studio a un entrées de contrôle sécurisé collection de contrôles de propriété qui représente un coffre-fort.Every SharePoint project item created in Visual StudioVisual Studio has a Safe Control Entries property that represents a safe controls collection. Son Safe sous-propriété vous permet de spécifier les contrôles que vous considérez comme sécurisés.Its Safe subproperty enables you to specify the controls that you consider secure. Pour plus d’informations, consultez fournissent des informations de déploiement du package et dans les éléments de projet et spécifiant des composants WebPart sécurisés.For more information, see Provide package and deployment information in project items and Specifying Safe Web Parts.

Attribut AllowPartiallyTrustedCallersAllowPartiallyTrustedCallers attribute

Par défaut, seules les applications qui sont totalement approuvées par le système de sécurité d’accès du code runtime peuvent accéder à un assembly de code managé partagé.By default, only applications that are fully trusted by the runtime code access security (CAS) system can access a shared managed code assembly. Marquage d’un assembly entièrement fiable avec l’attribut AllowPartiallyTrustedCallers permet des assemblys de confiance partiel à y accéder.Marking a fully trusted assembly with the AllowPartiallyTrustedCallers attribute allows partially trusted assemblies to access it.

L’attribut AllowPartiallyTrustedCallers est ajouté à toute solution SharePoint qui n’est pas déployée dans le global assembly cache de système ( GACGAC).The AllowPartiallyTrustedCallers attribute is added to any SharePoint solution that is not deployed to the system global assembly cache ( GACGAC). Cela inclut les solutions bac à sable ou solutions déployées au répertoire Bin de l’application SharePoint.This includes sandboxed solutions or solutions deployed to the SharePoint application Bin directory. Pour plus d’informations, consultez modifications de sécurité Version 1 pour Microsoft .NET Framework et déploiement de composants WebPart dans SharePoint Foundation.For more information, see Version 1 Security Changes for the Microsoft .NET Framework and Deploying Web Parts in SharePoint Foundation.

Protégé contre les propriété de scriptSafe against script property

L’injection de script est l’insertion de code potentiellement malveillant dans les contrôles ou des pages Web.Script injection is the insertion of potentially malicious code into controls or Web pages. Pour protéger les sites SharePoint 2010 contre l’injection de script, contributeurs ne peuvent pas afficher ou modifier des composants WebPart ou leurs propriétés par défaut.To help protect SharePoint 2010 sites against script injection, contributors cannot view or edit Web parts or their properties by default. Ce comportement est contrôlé par un attribut SafeControl appelé SafeAgainstScript.This behavior is controlled by a SafeControl attribute called SafeAgainstScript. Dans Visual StudioVisual Studio, définissez cet attribut dans un élément de projet entrées de contrôle sécurisé sous-propriété protégé contre les scripts.In Visual StudioVisual Studio, set this attribute in a project item's Safe Control Entries subproperty Safe Against Script. Pour plus d’informations, consultez fournissent des informations de déploiement du package et dans les éléments de projet et Comment : marquer des contrôles comme des contrôles sécurisés.For more information, see Provide package and deployment information in project items and How to: Mark controls as safe controls.

Contrôle de compte d’utilisateur 7 Vista et WindowsVista and Windows 7 User Account Control

Windows VistaWindows Vista et Windows 7Windows 7 intègrent une fonction de sécurité appelée en tant que le contrôle de compte utilisateur (UAC). and Windows 7Windows 7 incorporate a security feature known as User Account Control (UAC). Pour développer des solutions SharePoint dans Visual StudioVisual Studio sur Windows VistaWindows Vista et Windows 7Windows 7 systèmes, l’UAC exige que vous exécutez Visual StudioVisual Studio en tant qu’un administrateur système.To develop SharePoint solutions in Visual StudioVisual Studio on Windows VistaWindows Vista and Windows 7Windows 7 systems, UAC requires that you run Visual StudioVisual Studio as a system administrator. À partir de la Démarrer menu, ouvrez le menu contextuel pour Visual StudioVisual Studio, puis choisissez exécuter en tant qu’administrateur.From the Start menu, open the shortcut menu for Visual StudioVisual Studio, and then choose Run as administrator.

Pour configurer le Visual StudioVisual Studio raccourci à toujours exécuter en tant qu’administrateur, ouvrez son menu contextuel, choisissez propriétés, choisissez le avancé situé dans le propriétésboîte de dialogue, puis le exécuter en tant qu’administrateur case à cocher.To configure the Visual StudioVisual Studio shortcut to always run as administrator, open its shortcut menu, choose Properties, choose the Advanced button in the Properties dialog box, and then select the Run as administrator check box.

Pour plus d’informations, consultez comprendre et configurer le contrôle de compte utilisateur dans Windows Vista.For more information, see Understanding and Configuring User Account Control in Windows Vista. et contrôle de compte d’utilisateur Windows 7.and Windows 7 User Account Control.

Considérations relatives à des autorisations SharePointSharePoint permissions considerations

Pour développer des solutions SharePoint, vous devez disposer des autorisations suffisantes pour exécuter et déboguer des solutions SharePoint.To develop SharePoint solutions, you must have sufficient permissions to run and debug SharePoint solutions. Avant de pouvoir tester une solution SharePoint, procédez comme suit pour vous assurer que vous disposez des autorisations nécessaires :Before you can test a SharePoint solution, take the following steps to ensure that you have the necessary permissions:

  1. Ajoutez votre compte d’utilisateur en tant qu’administrateur sur le système.Add your user account as an Administrator on the system.

  2. Ajoutez votre compte d’utilisateur en tant qu’un administrateur de batterie de serveurs pour le serveur SharePoint.Add your user account as a Farm Administrator for the SharePoint server.

    1. Dans Administration centrale de SharePoint 2010, choisissez le gérer le groupe d’administrateurs de batterie de serveurs lien.In SharePoint 2010 Central Administration, choose the Manage the farm administrators group link.

    2. Sur le administrateurs de batterie page, choisissez le New option de menuOn the Farm Administrators page, choose the New menu option

  3. Ajoutez votre compte d’utilisateur pour au groupe WSS_ADMIN_WPG.Add your user account to the to the WSS_ADMIN_WPG group.

Autres ressources de sécuritéAdditional security resources

Pour plus d’informations sur les problèmes de sécurité, consultez les rubriques suivantes.For more information about security issues, see the following.

sécurité (Visual Studio)Visual Studio security

Sécurité SharePointSharePoint security

Sécurité généraleGeneral security

Voir aussiSee also