SharePoint ソリューションのセキュリティ

Visual Studio には、SharePoint アプリケーションのセキュリティ強化に役立つ次のような機能が組み込まれています。

安全なコントロール エントリ

Visual Studio で作成されたすべての SharePoint プロジェクト項目には、[安全なコントロール エントリ] というプロパティがあります。このプロパティは、安全なコントロールのコレクションを表します。 このプロパティの [安全] サブプロパティを使用すると、安全と見なされるコントロールを指定できます。 詳細については、「プロジェクト項目でのパッケージ化と配置の情報の提供」および「安全な Web パーツの指定」を参照してください。

AllowPartiallyTrustedCallers 属性

既定では、ランタイム コード アクセス セキュリティ (CAS: code access security) システムによって完全に信頼されたアプリケーションのみが共有マネージ コード アセンブリにアクセスできますが、 完全に信頼されたアセンブリを AllowPartiallyTrustedCallers 属性でマークすると、部分的に信頼されたアセンブリからそのアセンブリにアクセスできるようになります。

AllowPartiallyTrustedCallers 属性は、システムのグローバル アセンブリ キャッシュ (GAC: global assembly cache) に配置されない SharePoint ソリューション (サンドボックス ソリューション、SharePoint アプリケーションの Bin ディレクトリに配置されるソリューションなど) に追加されます。 詳細については、「Microsoft .NET Framework におけるセキュリティの変更点」および「Deploying Web Parts in SharePoint Foundation (SharePoint Foundation での Web パーツの配置)」を参照してください。

[スクリプトに対して安全] プロパティ

悪質な可能性があるコードをコントロールや Web ページに挿入されることを、スクリプト インジェクションと呼びます。 既定では、SharePoint 2010 サイトをスクリプト インジェクションから保護するために、共同作成者は Web パーツやそのプロパティを表示したり編集したりできないようになっています。 この動作は、SafeAgainstScript という SafeControl 属性によって制御されます。 Visual Studio でこの属性を設定するには、プロジェクト項目の [安全なコントロール エントリ] プロパティの [スクリプトに対して安全] サブプロパティを使用します。 詳細については、「プロジェクト項目でのパッケージ化と配置の情報の提供」および「方法: コントロールを安全なコントロールとしてマークする」を参照してください。

Vista と Windows 7 のユーザー アカウント制御

Windows Vista と Windows 7 には、ユーザー アカウント制御 (UAC: User Account Control) と呼ばれるセキュリティ機能が組み込まれています。 Windows Vista および Windows 7 のシステム上の Visual Studio で SharePoint ソリューションを開発する場合は、UAC により、Visual Studio をシステム管理者として実行することが求められます。 デスクトップで Visual Studio のショートカットを右クリックし、[管理者として実行] をクリックします。

常に管理者として実行するようにデスクトップのショートカットを構成するには、ショートカットを右クリックして [プロパティ] をクリックし、[詳細設定] をクリックして、[管理者として実行] を選択します。

詳細については、「Windows Vista でのユーザー アカウント制御の理解と構成」を参照してください。 および「ユーザー アカウント制御」を参照してください。

SharePoint の権限に関する考慮事項

SharePoint ソリューションを開発するには、SharePoint ソリューションを実行し、デバッグするために十分な権限が必要です。 SharePoint ソリューションをテストする前に、次の手順に従って必要な権限を取得してください。

1. 自分のユーザー アカウントをシステムの管理者として追加します。

2. 自分のユーザー アカウントを SharePoint サーバーのファーム管理者として追加します。

   1. SharePoint サーバーの全体管理で、[ファーム管理者グループの管理] リンクをクリックします。

   2. [ファーム管理者] ページで、メニューの [新規作成] をクリックします。

3. 自分のユーザー アカウントを WSS_ADMIN_WPG グループに追加します。

その他のセキュリティ リソース

セキュリティの問題の詳細については、次のトピックを参照してください。

Visual Studio のセキュリティ

• セキュリティとユーザー アクセス許可

• ネイティブ コードと .NET Framework コードのセキュリティ

• .NET Framework におけるセキュリティ

SharePoint のセキュリティ

• SharePoint Foundation Administration and Security (SharePoint Foundation のセキュリティ)

• SharePoint Security Resource Center (SharePoint セキュリティ リソース センター)

• Securing Web Parts in SharePoint Foundation (SharePoint Foundation の Web パーツをセキュリティ保護する)

• Improving Web Application Security: Threats and Countermeasures (Web アプリケーションのセキュリティ強化: 脅威と対策)

セキュリティ全般

• MSDN Security Development Lifecycle (MSDN セキュリティ開発ライフサイクル)

• セキュリティ保護された ASP.NET アプリケーションの構築: 認証、認定、および通信のセキュリティ保護

参照

その他の技術情報

SharePoint ソリューションの開発

SharePoint ソリューションの開発要件