Locație cu încredere parțială. În mod implicit, codul care rulează din acest director are un nivel scăzut de permisiuni de control al accesului pentru cod. Dacă Partea Web necesită acces la diferite aplicații sau mai multe permisiuni decât permisiunile implicite, administratorul trebuie să stabilească în mod explicit permisiunile acordate părții Web astfel încât să funcționeze corect. Administratorii pot prefera ca ansamblurile să fie difuzate în directorul bin cu un set minimal de permisiuni de acces cunoscute pentru cod.
Deoarece directorul bin este asociat cu o aplicație Web, această metodă poate fi utilizată pentru a izola codul într-o singură aplicație web.
Pentru ca Partea Web să funcționeze peste tot, trebuie să implementați ansamblul în directorul bin pe fiecare server SharePoint Products, care are rolul serverului de Web front-instalat instalat.
Global Cache Assembly (GAC)
O locație globală în care puteți implementa ansamblurile semnate care în mod implicit rulează cu încredere completă. Deoarece ansamblurile sunt instalate la nivel global, acestea funcționează în orice aplicație Web.
În general, restricțiile de acces la cod pentru cod nu se aplică codului instalat în GAC. Prin urmare, pierdeți avantajele unei apărări stratificate.
În plus, implementarea fișierelor de baze de date (PDB) în ansamblurile GAC poate fi dificilă.
Componentele ASP.NET Web stocate în directorul bin utilizează atribute de securitate suplimentare. Puteți decide dacă aceste atribute trebuie setate pentru Partea Web, în funcție de modul în care intenționați să le utilizați.
Directorul bin este o locație parțială de încredere. Prin urmare, Partea Web nu va primi automat permisiuni de încredere completă pentru cod după pornire. Deoarece codul care determină Web Partea care primește permisiuni încredere numai parțiale, dezvoltatorul Web Partea trebuie să setați AllowPartiallyTrustedCallers atribut în parte Web ASP.NET.
Dacă marcați componenta ca fiind "sigură" cu atributul AllowPartiallyTrustedCallers. responsabilitatea pentru o implementare sigură îi revine echipei de dezvoltare.
În mod implicit, directorul bin și conținutul acestuia sunt date cu permisiunile minime de control al accesului pentru cod. Examinați cu tărie componentele Web pentru a determina nivelul permisiunilor necesare și asigurați-vă că Partea Web nu creează riscuri de securitate pentru mediul dvs.
Nivelul de permisiune poate fi mărit într-unul din două moduri:
Vă recomandăm să creați un fișier de politică de încredere și să specificați fișierul web.config în noul fișier. Această metodă este mai complexă, dar vă permite să specificați soluții specifice pentru componentele Web. Pentru mai multe informații despre fișierele de politică de încredere, consultați articolul Microsoft Windows SharePoint Services și controlul accesului pentru cod din biblioteca MSDN de pe Internet.
Creșteți nivelul de încredere general al directorului de bin. În fișierul Web.config din rădăcina aplicației Web, găsiți elementul de încredere. Valoarea implicită a atributului de încredere al elementului de încredere este WSS_Minimal. Acest nivel poate fi schimbat în WSS_Medium. Deși această metodă este mai simplă, aceasta oferă mai multe permisiuni de care nu aveți nevoie și mai puțin sigure decât crearea unui fișier de politică de încredere.
Înregistrările WSS_Minimal și WSS_Medium din fișierul Web.config sunt case-sensitive.
Articole similare
-
Implementarea pachetelor de soluții (server sharepoint 2018)
-
Recomandări pentru implementarea sharepoint 2018 într-un mediu virtual, blogul lui Dmitriy Plotnikov
-
Ambalarea și implementarea soluțiilor pentru puncte de lucru
Trimiteți-le prietenilor: