Gérer la sécurité de la page de composants WebPart et des contrôles (Windows SharePoint Services)
Mise à jour : 2007-11-04
Les composants WebPart sont des éléments de l’interface utilisateur figurant dans les pages des sites SharePoint pour afficher des informations extraites de plusieurs sources de données. Les administrateurs peuvent créer des tableaux de bord d’informations sur les portails de l’entreprise et les sites Web. Le propriétaire d’un site ou un membre d’un site ayant les autorisations appropriées peut créer et personnaliser des pages de composants WebPart à l’aide d’un navigateur pour ajouter, reconfigurer ou supprimer des composants WebPart.
Pour plus d’informations sur les composants WebPart, voir la section Composants WebPart dans Windows SharePoint Services (https://msdn2.microsoft.com/fr-fr/library/ms476318(en-us).aspx?amp%3bclcid=0x40c) du kit de développement Windows SharePoint Services 3.0.
Dans Windows SharePoint Services 3.0, une page de composants WebPart est une collection de composants WebPart qui associe des données de listes, des informations mises à jour ou des graphismes utiles dans une page Web dynamique. La disposition et le contenu d’une page de composants WebPart peuvent être définis pour tous les utilisateurs et éventuellement personnalisés pour chaque utilisateur.
L’infrastructure des composants WebPart dans Windows SharePoint Services 3.0 figure sur une couche au-dessus de l’infrastructure des composants WebPart ASP.NET 2.0. Pour mettre en œuvre la sécurité efficacement sur des sites SharePoint, les administrateurs de serveur doivent connaître les consignes de sécurité et les meilleures pratiques pour ASP.NET 2.0. Pour plus d’informations, voir Consignes de sécurité : ASP.NET 2.0 (https://msdn2.microsoft.com/fr-fr/library/ms998258(en-us).aspx?amp%3bclcid=0x40c) dans la bibliothèque en ligne MSDN.
Sécurité pour les pages de composants WebPart et les contrôles
La sécurité des pages de composants WebPart et des contrôles doit être assurée par divers moyens. Les développeurs, les administrateurs des sites et les administrateurs des serveurs doivent collaborer pour sécuriser les composants WebPart et les pages de composants WebPart. Les développeurs doivent valider l’entrée de composants WebPart pour empêcher les attaques de serveur. Les administrateurs des serveurs doivent configurer IIS (Internet Information Services) et mettre en place un mécanisme d’authentification approprié. Ils doivent également configurer et déployer des solutions de composants WebPart sur un serveur Web ou une batterie de serveurs Web. Une fois la solution déployée, les administrateurs des sites ou des serveurs utilisent Windows SharePoint Services 3.0 pour définir les niveaux d’accès et les autorisations des pages de composants WebPart. Voyez ci-dessous quels sont les rôles de sécurité recommandés pour sécuriser les pages de composants WebPart et les composants WebPart.
| Rôle | Catégorie | S’applique à | Description | Recommandations |
|---|---|---|---|---|
Développeur |
Validation d’entrée |
Code de composant WebPart |
La validation d’entrée fait référence à la manière dont votre application filtre, nettoie ou rejette l’entrée avant de poursuivre le traitement. Cela inclut la vérification de l’entrée que votre application reçoit afin de s’assurer qu’elle est valide et sûre. |
Création de pages et de contrôles ASP.NET sûrs (https://msdn2.microsoft.com/fr-fr/library/aa302426.aspx?amp%3bclcid=0x40c) (Bibliothèque en ligne MSDN) Procédure pas à pas : création d’un composant WebPart SharePoint de base (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x40C) (Bibliothèque en ligne MSDN) |
Administrateur de serveur |
Authentification |
IIS |
L’authentification est le processus selon lequel une entité valide l’identité d’une autre entité, généralement par le biais d’informations d’identification, telles qu’un nom d’utilisateur et un mot de passe. |
|
Administrateur de site/administrateur de serveur |
Autorisation |
Collections de sites |
L’autorisation est le processus qui fournit des contrôles d’accès pour les sites Web, les listes, les dossiers ou les éléments en déterminant quels utilisateurs peuvent effectuer des actions spécifiques sur un objet donné. Le processus d’autorisation suppose que l’utilisateur a déjà été authentifié. |
Autorisation et authentification (https://msdn2.microsoft.com/fr-fr/library/ms457529(en-us).aspx?amp%3bclcid=0x40c) (Bibliothèque en ligne MSDN) Déterminer les niveaux d’autorisation et les groupes à utiliser (Windows SharePoint Services) Activer l’accès pour les utilisateurs finaux (Windows SharePoint Services) |
Administrateur de serveur |
Gestion de la configuration |
Configuration de .NET Framework |
La gestion de la configuration englobe un vaste éventail de paramètres qui permettent à l’administrateur de gérer l’application Web et son environnement. Ces paramètres sont stockés dans des fichiers de configuration XML, dont certains contrôlent des paramètres au niveau de l’ordinateur, tandis que d’autres contrôlent des configurations spécifiques à l’application. Vous pouvez définir des contraintes de sécurité spéciales dans les fichiers de configuration et des autorisations de sécurité d’accès au code au niveau de l’ordinateur. |
« Sécurité d’accès au code » dans « Sécurisation de votre serveur Web » (https://msdn2.microsoft.com/fr-fr/library/aa302432.aspx) (Bibliothèque en ligne MSDN) Microsoft Windows SharePoint Services et la sécurité d’accès au code (https://msdn2.microsoft.com/fr-fr/library/ms916855(en-us).aspx?amp%3bclcid=0x40c) (Bibliothèque en ligne MSDN) Utilisation de la sécurité d’accès au code avec ASP.NET (https://msdn2.microsoft.com/fr-fr/library/aa302425.aspx?amp%3bclcid=0x40c) (Bibliothèque en ligne MSDN) |
Les tâches suivantes concernent la gestion de la sécurité sur des pages de composants WebPart et des contrôles.
Voir aussi
Concepts
Configurer et déployer des composants WebPart sécurisés sur votre serveur (Windows SharePoint Services)
Gérer l’autorisation d’une page de composants WebPart (Windows SharePoint Services)