SharePoint 方案的安全性

Visual Studio 會納入下列功能，來協助增強 SharePoint 應用程式的安全性。

安全控制項項目

Visual Studio 中建立的每個 SharePoint 專案項目都具有一個 [安全控制項項目] 屬性，用來代表安全控制項集合。 其 [安全] 子屬性可讓您指定您認為安全控制項。 如需詳細資訊，請參閱提供專案項目中的封裝和部署資訊和指定安全的 Web 組件 (英文)。

AllowPartiallyTrustedCallers 屬性

根據預設，只有受執行階段程式碼存取安全性 (CAS) 系統完全信任的應用程式才可以存取共用的 Managed 程式碼組件。 以 AllowPartiallyTrustedCallers 屬性標記完全受信任的組件可以允許部分信任的組件對其進行存取。

AllowPartiallyTrustedCallers 屬性會加入至未部署至系統全域組件快取 (GAC) 的任何 SharePoint 方案。 這包含沙箱化方案或部署至 SharePoint 應用程式 Bin 目錄的方案。 如需詳細資訊，請參閱 Microsoft .NET Framework 版本 1 的安全性變更 (英文) 和在 SharePoint Foundation 中部署 Web 組件 (英文)。

防止指令碼威脅屬性

「指令碼插入」(Script Injection) 是指潛在的惡意程式碼插入控制項或網頁。 為了協助防止 SharePoint 2010 網站受到指令碼入侵，預設情況下，參與者無法檢視或編輯 Web 組件或其屬性。 此行為受到名為 SafeAgainstScript 之 SafeControl 屬性的控制。 在 Visual Studio 中，於專案項目的 [安全控制項項目] 子屬性 [防止指令碼威脅] 中設定此屬性。 如需詳細資訊，請參閱提供專案項目中的封裝和部署資訊和 HOW TO：將控制項標記為安全控制項。

Vista 與 Windows 7 使用者帳戶控制

Windows Vista 和 Windows 7 加入了一項名為「使用者帳戶控制」(User Account Control，UAC) 的安全性功能。 若要在 Windows Vista 和 Windows 7 系統上的 Visual Studio 中開發 SharePoint 方案，UAC 需要您以系統管理員的身分執行 Visual Studio。 以滑鼠右鍵按一下桌面上的 Visual Studio 捷徑，然後按一下 [以系統管理員身分執行]。

若要設定桌面捷徑固定以系統管理員身分執行，請以滑鼠右鍵按一下該捷徑，然後依序按一下 [內容] 和 [進階] 按鈕，再選取 [以系統管理員身分執行]。

如需詳細資訊，請參閱了解與設定 Windows Vista 中的使用者帳戶控制 和 Windows 7 使用者帳戶控制。

SharePoint 權限考量

若要開發 SharePoint 方案，您必須具備足夠的權限來執行和偵錯 SharePoint 方案。 測試 SharePoint 方案之前，請執行下列步驟，以確保您具備必要的權限：

1. 在系統上以系統管理員身分加入您的使用者帳戶。

2. 以 SharePoint 伺服器的 Farm Administrator 身分加入您的使用者帳戶。

   1. 在 [SharePoint 管理中心] 中，按一下 [管理 Farm Administrators 群組] 連結。

   2. 在 [Farm Administrators] 頁面上，按一下功能表上的 [新增] 按鈕。

3. 將您的使用者帳戶加入至 WSS_ADMIN_WPG 群組。

其他安全性資源

如需安全性問題的詳細資訊，請參閱下列內容。

Visual Studio 安全性

• 安全性和使用者權限

• 機器碼和 .NET Framework 程式碼中的安全性

• .NET Framework 中的安全性

SharePoint 安全性

• SharePoint Foundation 安全性 (英文)

• SharePoint 安全性資源中心 (英文)

• 在 SharePoint Foundation 中維護 Web 組件的安全 (英文)

• 改良 Web 應用程式安全性：威脅和對策 (英文)

一般安全性

• MSDN 安全性開發週期 (英文)

• 建置安全的 ASP.NET 應用程式：驗證、授權和安全通訊

請參閱

概念

開發 SharePoint 方案的要求

其他資源

開發 SharePoint 方案