SharePoint 解決方案的安全性

Visual Studio 納入下列功能，以協助增強 SharePoint 應用程式的安全性。

安全控制項目

在 Visual Studio 中建立的每個 SharePoint 專案都有代表安全控制項集合的 [安全控制項目] 屬性。 其 [安全] 子屬性可讓您指定您認為安全的控制項。 如需詳細資訊，請參閱在專案項目中提供套件和部署資訊和指定安全 Web 組件。

AllowPartiallyTrustedCallers 屬性

根據預設，只有執行階段程式碼存取安全性 (CAS) 系統完全信任的應用程式才能存取共用的受控程式碼元件。 使用 AllowPartiallyTrustedCallers 屬性標記完全信任的元件，可讓部分信任的元件存取它。

AllowPartiallyTrustedCallers 屬性會新增至任何未部署到系統全域組件快取 (GAC) 的 SharePoint 解決方案。 這包括沙箱化解決方案或部署至 SharePoint 應用程式 Bin 目錄的解決方案。 如需詳細資訊，請參閱 Microsoft .NET Framework 的第 1 版安全性變更和在 SharePoint Foundation 中部署 Web 組件。

防止指令碼威脅屬性

「指令碼插入」是在控制項或網頁中插入可能惡意的程式碼。 為了協助 SharePoint 2010 網站防範指令碼插入，參與者預設無法檢視或編輯 Web 組件或其屬性。 此行為是由名為 SafeAgainstScript 的 SafeControl 屬性所控制。 在 Visual Studio 中，在專案項目的 [安全控制項目] 子屬性 [防止指令碼威脅] 中設定此屬性。 如需詳細資訊，請參閱在專案項目中提供套件和部署資訊和如何：將控制項標示為安全的控制項。

Vista 和 Windows 7 使用者帳戶控制

Windows Vista 和 Windows 7 納入稱為使用者帳戶控制 (UAC) 的安全性功能。 若要在 Windows Vista 和 Windows 7 系統上的 Visual Studio 中開發 SharePoint 解決方案，UAC 會要求您以系統管理員身分執行 Visual Studio。 從 [開始] 功能表中，開啟 Visual Studio 的捷徑功能表，然後選擇 [以系統管理員身分執行]。

若要將 Visual Studio 捷徑設定為永遠以系統管理員身分執行，請開啟其捷徑功能表，依序選擇 [屬性]、[屬性] 對話方塊中的 [進階] 按鈕，然後選取 [以系統管理員身分執行] 核取方塊。

如需詳細資訊，請參閱瞭解和設定 Windows Vista 中的使用者帳戶控制。 和Windows 7 使用者帳戶控制。

SharePoint 權限考量

若要開發 SharePoint 解決方案，您必須有足夠的權限才能執行和偵錯 SharePoint 解決方案。 在測試 SharePoint 解決方案之前，請執行下列步驟，確保您擁有必要的權限：

1. 將使用者帳戶新增為系統上的管理員。

2. 將使用者帳戶新增為 SharePoint 伺服器的伺服器陣列管理員。

   1. 在 [SharePoint 2010 管理中心]，選擇 [管理伺服器陣列管理員群組] 連結。

   2. 在 [伺服器陣列管理員] 頁面上，選擇 [新增] 功能表選項。

3. 將使用者帳戶新增至 WSS_ADMIN_WPG 群組。

其他安全性資源

如需安全性問題的詳細資訊，請參閱下列各項。

Visual Studio 安全性

• 安全性和使用者權限

• 機器碼和 .NET Framework 程式碼中的安全性

• .NET Framework 中的安全性

SharePoint 安全性

• SharePoint Foundation 管理和安全性

• SharePoint 安全性資源中心

• 保護 SharePoint Foundation 中的 Web 組件

• 改善 Web 應用程式安全性：威脅與對策

一般安全性

• MSDN 安全性開發週期

• 建置安全的 ASP.NET 應用程式：驗證、授權和安全通訊

相關內容

• 開發 SharePoint 方案