Gerenciar a segurança de páginas e controle de Web Parts (Office SharePoint Server)
Atualizado em: 2007-11-02
As Web Parts são elementos de interface usados nas páginas dos sites do SharePoint para apresentar informações extraídas de várias fontes de dados. Os administradores podem criar painéis de informações sobre portais corporativos e sites. Um proprietário ou membro de site com as permissões apropriadas pode criar e personalizar as páginas das Web Parts usando um navegador para adicionar, reconfigurar ou remover as Web Parts.
Para obter mais informações sobre Web Parts, leia a seção sobre Web Parts no Windows SharePoint Services (https://go.microsoft.com/fwlink/?linkid=100587\&clcid=0x416) do Windows SharePoint Services 3.0 SDK.
No Microsoft Office SharePoint Server 2007, uma página de Web Parts é um conjunto de Web Parts que combina dados de lista, informações oportunas ou gráficos úteis em uma página da Web dinâmica. O layout e conteúdo de uma página de Web Parts podem ser definidos para todos os usuários e também personalizados para usuários individuais.
A infraestrutura de Web Parts no Windows SharePoint Services 3.0 existe em uma camada sobre a infraestrutura de Web Parts do ASP.NET 2.0. Para implementar de modo eficaz a segurança nos sites do SharePoint, os administradores de servidor precisam ter familiaridade com as diretrizes de segurança e melhores práticas para o ASP.NET 2.0. Para obter mais informações, consulte o artigo sobre diretrizes de segurança do ASP.NET 2.0 (https://go.microsoft.com/fwlink/?linkid=103423\&clcid=0x416) na Biblioteca MSDN Online.
Segurança para páginas e controles de Web Parts
A segurança de páginas e controles de Web Parts precisa ser mantida de várias maneiras. Os desenvolvedores, administradores de sites e administradores de servidor precisam trabalhar em conjunto para proteger as Web Parts e as páginas de Web Parts. Os desenvolvedores devem validar a entrada de Web Parts para evitar ataques no servidor. Os administradores de servidor precisam configurar o Serviços de Informações da Internet (IIS) e estabelecer um mecanismo de autenticação apropriado. Os administradores de servidor também configuram e implantam soluções de Web Parts em um servidor Web ou farm Web. Após a implantação da solução, os administradores de sites ou de servidores usam o Office SharePoint Server 2007 para definir os níveis e permissões de acesso às páginas de Web Parts. A seguir estão as funções de segurança recomendadas para proteger as páginas de Web Parts e as Web Parts.
| Função | Categoria | Aplicação | Descrição | Diretrizes recomendadas |
|---|---|---|---|---|
Desenvolvedor |
Validação de entrada |
Código da Web Part |
A validação de entrada refere-se ao modo como seu aplicativo filtra, revisa ou rejeita a entrada antes do processamento adicional. Isso inclui a verificação de que a entrada recebida pelo aplicativo seja válida e segura. |
Construção de páginas e controles de ASP.NET seguros (https://go.microsoft.com/fwlink/?linkid=103424&clcid=0x416) (Biblioteca MSDN Online) Acompanhamento detalhado de criação de uma Web Part básica do SharePoint (https://go.microsoft.com/fwlink/?linkid=103425&clcid=0x416) (Biblioteca MSDN Online) |
Administrador de servidor |
Autenticação |
IIS |
A autenticação é o processo em que uma entidade valida a identidade de outra, normalmente através de credenciais, como nome de usuário e senha. |
|
Administrador de sites/administrador de servidores |
Autorização |
Conjuntos de sites |
A autorização é o processo que oferece controles de acesso para sites, listas, pastas ou itens determinando quais usuários podem executar ações específicas em um determinado objeto. O processo de autorização pressupõe que o usuário já tenha sido autenticado. |
Autorização e autenticação (https://go.microsoft.com/fwlink/?linkid=103428&clcid=0x416) (Biblioteca online da MSDN) Determinar os níveis de permissão e os grupos que serão usados (Office SharePoint Server) Habilitar acesso para usuários finais (Office SharePoint Server) |
Administrador de servidores |
Gerenciamento da configuração |
Configuração do .NET Framework |
O gerenciamento da configuração abrange uma ampla variedade de definições que permitem a um administrador gerenciar o aplicativo Web e seu ambiente. Essas definições são armazenadas em arquivos de configuração XML, alguns dos quais controlam as definições de todo o computador, enquanto outros controlam configurações específicas de aplicativo. Você pode definir restrições de segurança especiais nos arquivos de configuração e nas permissões de segurança de acesso ao código no nível do computador. |
Segurança de acesso ao código na proteção do servidor Web (https://go.microsoft.com/fwlink/?linkid=103431&clcid=0x416) (Biblioteca MSDN Online) Microsoft Windows SharePoint Services e segurança de acesso ao código (https://go.microsoft.com/fwlink/?linkid=103436&clcid=0x416) (Biblioteca MSDN Online) Uso da segurança de acesso ao código com o ASP.NET (https://go.microsoft.com/fwlink/?linkid=103438&clcid=0x416) (Biblioteca MSDN Online) |
A seguir estão tarefas para gerenciar a segurança em páginas e controles de Web Parts.
Configurar e implantar Web Parts seguras no servidor (Office SharePoint Server)
Gerenciar a autorização da página de Web Parts (Office SharePoint Server)
Consulte também
Conceitos
Configurar e implantar Web Parts seguras no servidor (Office SharePoint Server)
Gerenciar a autorização da página de Web Parts (Office SharePoint Server)