Безопасно ли хранить учетные данные в свойствах веб-части?
-
09-12-2019 - |
Вопрос
В моей веб-части я использую класс WebProxy .
Объект этого класса использует специальные учетные данные. Было бы неплохо хранить учетные данные в свойствах веб-части.И поэтому пользователь может их изменить. Например, делайте это так: http://rmanimaran.wordpress.com/2011/02/27/sharepoint-webpart-custom-properties-password-field-as-property/
Но я сомневаюсь, что это безопасно?Безопасно ли хранить учетные данные в свойствах веб-части?Или лучше хранить их где-то еще?
Решение
Это не безопасно хранить учетные данные, connectsStrings или аналогичные в веб-частях.
Все пользователи с вкладчиком (Designer in sp2010) Настройки и вверх могут экспортировать веб-часть и извлечь значения из .webpart / .dwp xml.
Вы можете установить веб-часть, чтобы не разрешить экспорт, или не экспортировать конфиденциальные данные (конфиденциальные данные устанавливаются на использование параметра ISSitive (здесь установлено значение true): [Personalizable(PersonalizationScope.User, true)]
), но я бы не доверял этого с паролями и аналогичными.
в SharePoint 2010 Вы должны использовать службу безопасного хранилища (SSS) для таких настроек (учетные данные, учетные данные, connectsStrings etc). Это предоставляет пользовательский интерфейс для выбранных пользователей, вы можете затем в свой свойстве свойств веб-детали в идентификатор приложения SSS, который вы хотите его использовать (вы также можете получить причудливые и сделать свойство выпадающим доступом доступа).
Создать класс библиотеки с методом GETCredentials, который вытесняет SecureStoreProvider , используя SPSERVICECTEXTEXT и использовать метод getCredentials (AppId) для получения вашей секурэсторессоресвичкеаппликацииCollection.
Я сделал поиск Google для блогов и Это поднялось . Это объясняет как о том, как настроить SSS и как его использовать программно.