웹 파트의 속성에 자격 증명을 저장하는 것이 안전합니까?
https://sharepoint.stackexchange.com//questions/39009
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
내 웹 부분에서는 webproxy 클래스를 사용합니다.
이 클래스의 객체는 특수 자격 증명을 사용합니다. 웹 파트 속성에 자격 증명을 저장하는 것이 좋습니다.그래서 사용자가 변경할 수 있습니다. 예를 들어, 이렇게하십시오. http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
그러나 이것이 안전한 지 의심시킬 수 있습니까?웹 파트의 속성에 자격 증명을 저장하는 것이 안전합니까?아니면 다른 곳에서 다른 곳에 보관하는 것이 좋습니다.
해결책
자격 증명, 연결 스트링 또는 웹 파트에서 유사한 안전하지 않습니다.
모든 사용자가 기고자 (SP2010의 디자이너) 설정 및 위쪽으로 웹 파트를 내보내고 .webpart / .dwp XML에서 값을 가져올 수 있습니다.
웹 파트를 내보낼 수 없게하거나 중요한 데이터를 내보낼 수 없도록 설정할 수 있습니다 (여기에서 중요한 데이터는 True로 설정된 데이터는 True로 설정됩니다.).
SharePoint 2010의 이러한 종류의 설정 (자격 증명, ConnectionStrings 등)에 대해 보안 저장소 서비스 (SSS)를 사용해야합니다. 선택한 사용자에 대한 사용자 인터페이스를 제공하는 경우 웹 파트 속성에서 사용할 SSS 응용 프로그램 ID를 가리킬 수 있습니다 (또한 팬티를 얻고 응용 프로그램 ID를 드롭 다운 할 수 있음). securestoreprovider를 spserviceContext를 사용하여 getCredentials (AppID) SecureStoreServiceApplicationCollection을 가져 오는 방법. Blogs에 대한 Google 검색 및 이 하나가 나타났습니다. SSS를 설정하는 방법과 프로그래밍 방식으로 사용하는 방법을 모두 설명합니다.
