Web パーツ ページとコントロールのセキュリティ管理 (Windows SharePoint Services)
Web パーツは、複数のデータ ソースから取り出された情報を提供するために SharePoint サイトのページで使用されるユーザー インターフェイス要素です。管理者は、企業ポータルと Web サイトに情報ダッシュボードを作成できます。サイトの所有者、または適切な権限を持つサイトのメンバは、ブラウザを使用して Web パーツを追加、再構成、または削除することで、Web パーツ ページの作成とユーザー設定を行うことができます。
Web パーツの詳細については、Windows SharePoint Services 3.0 SDK の「Windows SharePoint Services の Web パーツ」セクション (https://go.microsoft.com/fwlink/?linkid=100587&clcid=0x411) を参照してください。
Windows SharePoint Services 3.0 では、Web パーツ ページは、リスト データ、適時な情報、または役に立つグラフィックスをダイナミックな Web ページに結合した Web パーツのコレクションです。Web パーツ ページのレイアウトとコンテンツは、すべてのユーザー用として、または必要に応じてユーザー個人用として設定できます。
Windows SharePoint Services 3.0 での Web パーツ インフラストラクチャは、ASP.NET 2.0 Web パーツ インフラストラクチャの上側の層にあります。SharePoint サイトにセキュリティを効果的に実装するには、サーバー管理者が ASP.NET 2.0 についてのセキュリティ ガイドラインとベスト プラクティスに精通している必要があります。詳細については、MSDN ライブラリ オンラインで 「Security Guidelines: ASP.NET 2.0 (英語)」(https://go.microsoft.com/fwlink/?linkid=103423&clcid=0x411) を参照してください。
Web パーツ ページとコントロールのセキュリティ
Web パーツ ページとコントロールのセキュリティは、複数の手段で維持する必要があります。開発者、サイト管理者、およびサーバー管理者は、Web パーツと Web パーツ ページをセキュリティで保護するために協力する必要があります。開発者は、サーバー攻撃を防ぐために、Web パーツ入力を検証する必要があります。サーバー管理者は、インターネット インフォメーション サービス (IIS) を構成し、適切な認証機構を確立する必要があります。また、サーバー管理者は、Web サーバーまたは Web ファームへの Web パーツ ソリューションの構成と展開も行う必要があります。ソリューションが展開されると、サイト管理者またはサーバー管理者は、Windows SharePoint Services 3.0 を使用して、Web パーツ ページへのアクセス レベルと権限を定義します。以下に Web パーツと Web パーツ ページをセキュリティで保護する推奨セキュリティ ロールを示します。
| 役割 | 種類 | 適用対象 | 説明 | 推奨ガイドライン |
|---|---|---|---|---|
開発者 |
入力検証 |
Web パーツ コード |
入力検証とは、以降の処理に移る前にアプリケーションによって実行される、入力のフィルタ、取り消し、却下の処理を指します。これには、アプリケーションが受け取る入力が有効で安全であるかの確認も含まれます。 |
セキュリティ保護された ASP.NET ページとコントロールを構築する (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x411) (MSDN ライブラリ オンライン) [ウォークスルー] 基本的な SharePoint Web パーツの作成 (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x411) (MSDN ライブラリ オンライン) |
サーバー管理者 |
認証 |
IIS |
認証とは、通常はユーザー名とパスワードのような資格情報を通じて、あるエンティティが別のエンティティの ID を検証するプロセスです。 |
|
サイト管理者またはサーバー管理者 |
承認 |
サイト コレクション |
承認とは、あるオブジェクトに対してどのユーザーが特定のアクションを実行できるかを決定することによって Web サイト、リスト、フォルダ、またはアイテムに対するアクセス コントロールを提供するプロセスです。 承認プロセスでは、ユーザーが認証済みであることを前提としています。 |
承認と認証 (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x411) (MSDN ライブラリ オンライン) |
サーバー管理者 |
構成管理 |
.NET Framework 構成 |
構成管理には、管理者が Web アプリケーションとその環境を管理できるようにするさまざまな設定が含まれます。これらの設定は、XML 構成ファイルに保存され、コンピュータ全体の設定を管理するものもあれば、アプリケーション固有の構成を管理するものもあります。構成ファイルとコンピュータ レベルのコード アクセス セキュリティ権限に特別なセキュリティ制約を定義できます。 |
「Web サーバーをセキュリティ保護する」の「コード アクセス セキュリティ」 (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x411) (MSDN ライブラリ オンライン) Microsoft Windows SharePoint Services およびコード アクセス セキュリティ (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x411) (MSDN ライブラリ オンライン) ASP.NET でコード アクセス セキュリティを使用する (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x411) (MSDN ライブラリ オンライン) |
以下に Web パーツ ページとコントロールのセキュリティを管理するタスクを示します。
関連項目
概念
サーバーへの安全な Web パーツの構成と展開 (Windows SharePoint Services)
Web パーツのページ承認の管理 (Windows SharePoint Services)