在构建任何C#项目之后,我们将得到一个dll,我需要将该dll放在sharepoint虚拟目录的bin文件夹中(它是一个webpart ...而且我必须放在bin文件夹中而不是任何其他位置)。我的问题是,当用户登录时,他可以在记事本中编辑DLL并可以删除数据并保存。我想阻止他不要在任何编辑器(记事本,写字板等)中打开。我怎样才能做到这一点?我将该文件夹的权限授予了读取,但我能够保存它。
答案 0 :(得分:0)
在记事本中编辑dll并保存会破坏它(假设有任何东西允许你这样做)。
解决方案是仅向此文件夹上的网站用户提供读取权限 - 最终用户没有理由拥有此权限,这很危险。
答案 1 :(得分:0)
即使您以某种方式保护您的DLL,也不知道如何,这个潜在用户可以删除您的DLL并破坏您的系统。在IT方面,您应该担心什么以及最好离开那里。
你可以发明你想要的任何安全性,但总是至少有一个客户能够打破所有。所以我会在你的具体案例中说,不要担心这样的事情并继续。另外,正如@Cat所提到的那样,编辑一个DLL,比如记事本,只会破坏它。
希望这有帮助。
答案 2 :(得分:0)
我认为(猜测)也许你在DLL和.dwp之间混淆了 - 作为XML的Web部件属性文件。
如果你从UI“导出”一个Web部件,这是你得到的文件 - 它不包含任何代码,它只是带有属性的xml文本文件。
用户无法通过SharePoint界面修改WebPart DLL - 他们需要通过远程桌面等访问服务器和管理员权限。即使有访问权限 - 他们也无法使用记事本进行编辑 - 这就像使用文本编辑器编辑视频一样!?
那么如何阻止用户修改.dwp?一个想法(假设您有一个自定义Web部件)是,不是将Web部件属性存储在XML中的纯文本键/值对中,而是可以将它们存储为单个加密字符串。
如果这不是您的意思,请澄清您的问题。