Beállításához és telepítéséhez webkijelzők SharePoint 2018
Elhelyezkedés részleges bizalom. Alapértelmezésben kód, ami ettől a könyvtárban van egy alacsony szintű jogosultságokkal szabályozza a kódot. Ha a kijelző igényel hozzáférést a különböző alkalmazások, illetve szélesebb körű hozzáférési jogok alapértelmezett engedélyeket biztosítja a rendszergazda határozza meg kifejezetten a engedélytől Webrész hogy működik rendesen. A rendszergazda kiválaszthatja, hogy létrejöjjön végre a bin könyvtárban egy ismert minimális készletének jogosultságokkal szabályozza a kódot.
Mivel a bin könyvtárban van társítva egy webes alkalmazás, ez a módszer is használjuk, hogy elválasszuk a kódot egyetlen webes alkalmazás.
A web rész mindenhol működik, akkor telepíteni kell a szerelvényt a bin könyvtárba mindkét szerveren SharePoint termékek szerepe telepítve front-end webkiszolgáló.
Global Assembly Cache (GAC)
A globális hely, ahol meg lehet telepíteni aláírt szerelvények, az alapértelmezett teljes biztonsággal. Mivel a épít telepített világszerte működnek bármilyen webes alkalmazás.
Általánosságban, a kód telepítve van a GAC, ne hozzáférés-vezérlő korlátozás kódot. Ezért, ha elveszíti az előnyeit többrétegű védelmet.
Ezen túlmenően, a telepítési az adatbázis fájlt (EKT) a szerelvények a GAC nehéz lehet.
Web Parts ASP.NET, a könyvtárban tárolt bin használja a további biztonsági jellemzőket. Ön eldöntheti, hogy állítsa be ezeket az attribútumokat a Web Part, attól függően, hogy hogyan kívánja használni őket.
Directory bin - az a hely a részleges bizalom. Következésképpen a web része nem fog automatikusan engedélyt kap teljes bizalmat a kódot az indulás után. Mivel a kódot, ami miatt a kijelző, amely befogadja csak részleges bizalom engedélyeket, akkor a kijelző fejlesztő kell beállítani AllowPartiallyTrustedCallers tulajdonítják a Web Part ASP.NET.
Ha bejelöljük az alkatrész „biztonságos” segítségével AllowPartiallyTrustedCallers attribútum. felelősség a biztonságos végrehajtás terheli a fejlesztő csapat.
Alapértelmezésben a bin könyvtárban és annak tartalmát, amennyiben a minimális jogosultságokat szabályozhatja a hozzáférést a kódot. Gondosan ellenőrizze a kijelzőt, hogy meghatározzák a engedélyszintet, valamint arról, hogy a kijelző nem jelenthetnek kockázatot a biztonságát a környezetben.
Jogosultsági szint javítható két módja van:
Javasoljuk létre egy bizalom politika fájlt, és adja meg a web.config fájlt egy új fájlt. Ez a módszer sokkal bonyolultabb, de lehetővé teszi, hogy engedélyeket konkretizálódik a kijelzők. További információ a bizalom politika fájlokat, lásd. Cikk a Microsoft Windows SharePoint Services és hozzáférés-vezérlés a kódot az MSDN Library az interneten.
Növeli az általános szintű bizalmat bin könyvtárba. A Web.config fájl a gyökérkönyvtárban a webes alkalmazás kap bizalmat elem. Az attribútum értéke szintű bizalom elem az alapértelmezett WSS_Minimal. Ez a szint lehet változtatni a WSS_Medium. Bár ez a módszer egyszerűbb, ez biztosítja a különböző engedélyeket, hogy nem lehet megkövetelni, és kevésbé biztonságos, mint ami egy bizalmi politika fájlt.
Bejegyzés WSS_Minimal WSS_Medium és érzéketlen a Web.config fájlt.