هل من الآمن تخزين بيانات الاعتماد في خصائص جزء ويب؟
https://sharepoint.stackexchange.com//questions/39009
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في جزء الويب الخاص بي، أستخدم فئة وكيل الشبكة.
يستخدم كائن هذه الفئة بيانات اعتماد خاصة.سيكون من الجيد تخزين بيانات الاعتماد في خصائص جزء ويب.وبالتالي يمكن للمستخدم تغييرها.على سبيل المثال، قم بذلك مثل هذا: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
لكني أشك فيما إذا كان هذا آمنًا؟هل من الآمن تخزين بيانات الاعتماد في خصائص جزء ويب؟أم أنه من الأفضل تخزينها في مكان آخر؟
المحلول
إنها لا آمن لتخزين بيانات الاعتماد أو سلاسل الاتصال أو ما شابه ذلك في أجزاء الويب.
يمكن لجميع المستخدمين الذين لديهم إعدادات المساهم (المصمم في SP2010) وما فوق تصدير جزء الويب وجلب القيم من .webpart/.dwp xml.
يمكنك تعيين جزء الويب بحيث لا يسمح بالتصدير، أو لا يسمح بتصدير البيانات الحساسة (يتم تعيين البيانات الحساسة باستخدام المعلمة IsSensitive (يتم تعيينها هنا على true): [Personalizable(PersonalizationScope.User, true)])، لكنني لا أثق في ذلك مع كلمات المرور وما شابه ذلك.
في SharePoint 2010، يجب عليك استخدام خدمة التخزين الآمن (SSS) لهذا النوع من الإعدادات (بيانات الاعتماد وسلاسل الاتصال وما إلى ذلك).يوفر ذلك واجهة مستخدم لمستخدمين محددين، ويمكنك بعد ذلك في خاصية جزء الويب الخاص بك الإشارة إلى معرف تطبيق SSS الذي تريد استخدامه (يمكنك أيضًا أن تجعل الخاصية قائمة منسدلة لمعرفات التطبيق المتوفرة).
قم بإنشاء فئة مكتبة باستخدام طريقة GetCredentials التي تقوم بجلب SecureStoreProvider باستخدام SPServiceContext واستخدم ملف احصل على بيانات الاعتماد(appId) لجلب SecureStoreServiceApplicationCollection.
لقد قمت بالبحث في Google عن المدونات، و هذا جاء واحد.وهو يشرح كيفية إعداد SSS وكيفية استخدامه برمجيًا.
