将凭据存储在Web部件的属性中是否安全?
https://sharepoint.stackexchange.com//questions/39009
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
在我的网站部分中,我使用一个类 webproxy 。
此类的对象使用特殊凭据。 将凭据存储在Web部件属性中很好。所以用户可以改变它们。 例如,这样做: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
但我怀疑这是否是安全的?将凭据存储在Web部件的属性中是否安全?或者更好地将其存放在其他地方?
解决方案
是 not 安全,在web部件中存储凭据,连接字符串或类似。
带有贡献者的所有用户(SP2010中的设计者)设置和向上可以导出Web部件并从.webpart / .dwp xml中获取值。
您可以将Web部件设置为不允许导出,或者不会导出敏感数据(使用unsensitive参数设置敏感数据(此处设置为true):[Personalizable(PersonalizationScope.User, true)]),但我不信任密码和类似的信任。
在SharePoint 2010中,您应该使用Secure Store Service(SSS)进行这些设置(凭据,连接等)。为所选用户提供用户界面,然后您可以在您的Web部件属性点到您希望它使用的SSS应用程序ID(您也可以获得花哨并使属性下拉可用的应用程序ID)。
使用一个getCredentials方法创建一个库类,该方法获取 securestoreprovider 使用spserviceContext并使用 getCredentials (appid)方法来获取您的SecurestoreerviceApplicationCollectionScollection。
我做了一个谷歌搜索博客,而这个一个想到了。它介绍了如何设置SSS以及如何以编程方式使用它。
