È sicuro memorizzare le credenziali nelle proprietà di una web part?

Question

Nella mia web part, uso una classe webproxy .

L'oggetto di questa classe utilizza credenziali speciali. Sarebbe bello memorizzare le credenziali nelle proprietà della web part.E così l'utente può cambiarli. Ad esempio, fallo come questo: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/

Ma dubito che sia sicuro?È sicuro memorizzare le credenziali nelle proprietà di una web part?O è meglio conservarli da qualche altra parte?

Answer 1

è non sicuro per archiviare credenziali, connectionstrings o simili nelle parti web.

Tutti gli utenti con Contributor (Designer in SP2010) Impostazioni e verso l'alto possono esportare la web part e recuperare i valori da .webpart / .dwp XML.

È possibile impostare la web part per non consentire all'esportazione, o non esportare dati sensibili (i dati sensibili sono impostati sull'utilizzo del parametro emissitivo (qui impostato su true): [Personalizable(PersonalizationScope.User, true)]), ma non avrei fiducia in modo che con password e simili.

In SharePoint 2010 è necessario utilizzare il servizio Secure Store (SSS) per questo tipo di impostazioni (credenziali, connettivi, ecc.). Ciò fornisce un'interfaccia utente per gli utenti selezionati, è possibile quindi nel punto di proprietà del Web Part, è possibile selezionare l'ID dell'applicazione SSS che si desidera utilizzare (si potrebbe anche immaginare e rendere la proprietà un menu a discesa degli ID dell'applicazione disponibile). Creare una classe di biblioteche con un metodo GetCredentials che recupera SecurestoreProvider usando SPServiceContext e usa il getcredentials (appid) Metodo per recuperare il tuo SecureStoreServiceApplicationCollection. Ho fatto una ricerca Google per blog e Questo si è avvicinato. Spiega entrambi come configurare SSS e come usarlo programmaticamente.