Beállításához és telepítéséhez webkijelzők SharePoint 2018

Elhelyezkedés részleges bizalom. Alapértelmezésben kód, ami ettől a könyvtárban van egy alacsony szintű jogosultságokkal szabályozza a kódot. Ha a kijelző igényel hozzáférést a különböző alkalmazások, illetve szélesebb körű hozzáférési jogok alapértelmezett engedélyeket biztosítja a rendszergazda határozza meg kifejezetten a engedélytől Webrész hogy működik rendesen. A rendszergazda kiválaszthatja, hogy létrejöjjön végre a bin könyvtárban egy ismert minimális készletének jogosultságokkal szabályozza a kódot.

Mivel a bin könyvtárban van társítva egy webes alkalmazás, ez a módszer is használjuk, hogy elválasszuk a kódot egyetlen webes alkalmazás.

A web rész mindenhol működik, akkor telepíteni kell a szerelvényt a bin könyvtárba mindkét szerveren SharePoint termékek szerepe telepítve front-end webkiszolgáló.

Global Assembly Cache (GAC)

A globális hely, ahol meg lehet telepíteni aláírt szerelvények, az alapértelmezett teljes biztonsággal. Mivel a épít telepített világszerte működnek bármilyen webes alkalmazás.

Általánosságban, a kód telepítve van a GAC, ne hozzáférés-vezérlő korlátozás kódot. Ezért, ha elveszíti az előnyeit többrétegű védelmet.

Ezen túlmenően, a telepítési az adatbázis fájlt (EKT) a szerelvények a GAC ​​nehéz lehet.

Web Parts ASP.NET, a könyvtárban tárolt bin használja a további biztonsági jellemzőket. Ön eldöntheti, hogy állítsa be ezeket az attribútumokat a Web Part, attól függően, hogy hogyan kívánja használni őket.

Directory bin - az a hely a részleges bizalom. Következésképpen a web része nem fog automatikusan engedélyt kap teljes bizalmat a kódot az indulás után. Mivel a kódot, ami miatt a kijelző, amely befogadja csak részleges bizalom engedélyeket, akkor a kijelző fejlesztő kell beállítani AllowPartiallyTrustedCallers tulajdonítják a Web Part ASP.NET.

Ha bejelöljük az alkatrész „biztonságos” segítségével AllowPartiallyTrustedCallers attribútum. felelősség a biztonságos végrehajtás terheli a fejlesztő csapat.

Alapértelmezésben a bin könyvtárban és annak tartalmát, amennyiben a minimális jogosultságokat szabályozhatja a hozzáférést a kódot. Gondosan ellenőrizze a kijelzőt, hogy meghatározzák a engedélyszintet, valamint arról, hogy a kijelző nem jelenthetnek kockázatot a biztonságát a környezetben.

Jogosultsági szint javítható két módja van:

Javasoljuk létre egy bizalom politika fájlt, és adja meg a web.config fájlt egy új fájlt. Ez a módszer sokkal bonyolultabb, de lehetővé teszi, hogy engedélyeket konkretizálódik a kijelzők. További információ a bizalom politika fájlokat, lásd. Cikk a Microsoft Windows SharePoint Services és hozzáférés-vezérlés a kódot az MSDN Library az interneten.

Növeli az általános szintű bizalmat bin könyvtárba. A Web.config fájl a gyökérkönyvtárban a webes alkalmazás kap bizalmat elem. Az attribútum értéke szintű bizalom elem az alapértelmezett WSS_Minimal. Ez a szint lehet változtatni a WSS_Medium. Bár ez a módszer egyszerűbb, ez biztosítja a különböző engedélyeket, hogy nem lehet megkövetelni, és kevésbé biztonságos, mint ami egy bizalmi politika fájlt.

Bejegyzés WSS_Minimal WSS_Medium és érzéketlen a Web.config fájlt.

Kapcsolódó cikkek

• Telepítése oldatot csomagok (SharePoint Server 2018)

• Gyakorlatok bevezetése SharePoint 2018 egy virtuális környezetben, Dmitry Plotnikov Blog

• Csomagolás és telepítési megoldások sharepoint