下面是一个描述的元素,类型和属性组成SharePoint特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。 SharePoint组件模式是基于SharePoint对象模型(Windows SharePoint服务3.0) 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 SharePoint系统特点 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 这个spwebapplication项存储信息安全相关功能和权限相关的每个web应用程序。看到SPWebApplication类的定义在SharePoint对象模型文档。 一个字符串代表标识web应用程序的url。 一个布尔值,表示如果一个用户可以创建Web部件之间的连接。 一个布尔值,表示如果一个用户可以创建连接在线Web部件画廊。 一个blockedfileextention应用程序。一个应用可能有零个或多个屏蔽文件扩展名。 一个字符串代表默认配额web应用程序的模板。 一个布尔值,表示如果一个用户被允许参与工作流通过发送文档的一个副本。 一个布尔值,表示如果回收站被启用或禁用。 一个布尔值,表示如果该网站可以自动删除。 一个布尔值,表示如果可以创建一个自助服务网站。 第二阶段回收站大小配额。 recyclebinretentionperiod是再循环的保存期。 字符串outboundmailserver的名称。 从地址发送电子邮件时使用。 回复地址发送电子邮件时使用。 一个布尔值,表示如果一个安全验证可以到期。 超时之前的时间安全验证在几秒钟内到期。 一个布尔值,用于指定当前的web应用程序是中央政府是否web应用程序。 一个字符串,表示应用程序池名称。 一个字符串,表示应用程序池的用户名。 一个布尔值,表示如果允许查看源文件与服务器端文件处理程序是可用的Web应用程序。 一个布尔值,表示如果允许将项目添加到列表,添加文档文档库,网络讨论评论添加到Web应用程序。 一个布尔值,表示如果许可批准一个小列表项或文档的版本是可用的Web应用程序。 一个布尔值,表示如果允许从列表中删除条目,从文档库文件,文档和网络讨论的评论是可用的Web应用程序。 一个布尔值,表示如果允许删除过去的版本可用列表项或文档的Web应用程序。 一个布尔值,表示如果编辑项目列表,在文档库中编辑文档,编辑Web讨论评论文档,在文档库和自定义Web部件页面可用的Web应用程序。 一个布尔值,表示如果允许创建和删除列表,列表中添加或删除列,添加或删除公共视图列表的Web应用程序。 一个布尔值,表示如果允许查看过去的版本可用列表项或文档的Web应用程序。 一个布尔值,表示如果允许查看项目列表、文档在文档库,并查看网络讨论commentsis可用的Web应用程序。 一个布尔值,表示如果允许丢弃或签入签出文件,到另一个用户是可用的Web应用程序。 一个布尔值,表示如果允许创建Web应用程序可用电子邮件警报。 一个布尔值,表示如果允许视图形式,观点,和应用程序页面,和枚举列表Web应用程序可用。 一个布尔值,表示如果允许视图页面在一个网站是可用的Web应用程序。 一个布尔值,表示如果应用样式表(许可。css文件)的网站是可用的Web应用程序。 一个布尔值,表示如果许可申请一个主题或边界,整个网站是可用的Web应用程序。 一个布尔值,表示如果列举文件和文件夹的权限使用Microsoft Office SharePoint网站设计师和WebDAV接口可用于Web应用程序。 一个布尔值,表示如果允许用户查看信息网站是可用的Web应用程序。 一个布尔值,表示如果允许创建一组用户可以在网站的任何地方收集可用的Web应用程序。 一个布尔值,表示如果允许创建一个Web站点使用自助服务网站创建Web应用程序可用。 一个布尔值,表示如果权限允许用户改变他或她的用户信息,如添加一幅画是可用的Web应用程序。 一个布尔值,表示如果允许列举网站的权限,列表,文件夹,文档,或列表itemis Web应用程序可用。 一个布尔值,表示如果所有用户的权限来管理警报的网站是可用的Web应用程序。 一个布尔值,表示如果允许创建和修改权限级别的网站,并将权限分配给用户和组可用的Web应用程序。 一个布尔值,表示如果允许创建子如团队网站,会议工作区网站和文档工作区网站是可用的Web应用程序。 一个布尔值,表示如果允许执行所有管理任务的网站以及管理内容是可用的Web应用程序。 一个布尔值,表示如果权限允许用户打开一个网站列表,访问项目或文件夹内,可用containeris Web应用程序。 一个布尔值,表示如果启动客户机应用程序的许可使用功能;否则,用户必须在本地文件和上传changesis Web应用程序可用。 一个布尔值,表示如果允许使用SOAP, WebDAV或微软Office SharePoint设计师接口来访问Web siteis可用的Web应用程序。 一个布尔值,表示如果允许视图报告网站使用的文件是可用的Web应用程序。 一个布尔值,表示如果允许创建、更改和删除个人观点列出可用的Web应用程序。 一个布尔值,表示如果允许添加或删除个人Web部件Web部件页面可用的Web应用程序。 一个布尔值,表示如果允许更新Web部件显示个性化informationis可用的Web应用程序。 这个spgroup项存储信息安全相关功能相关网站组 字符串标识网站集的代表的url。 字符串代表一组在一个网站集的名称。 一个布尔值,表示如果网站可以自动接受请求。 一个布尔值,表示如果所有者以外的其他组所有者可以编辑成员的组。 一个布尔值,表示如果所有者以外的其他组所有者可以编辑成员的组。 这个spweb项存储信息安全相关功能相关网站集合。 一个字符串代表Web应用程序的url。 一个字符串代表sitecollection url。 一个字符串secondarysitecolladmin的代表。 一个布尔值,表示如果secondsitecolladmin启用。 一个布尔值,表示如果允许匿名访问网站。 一个SPList代表一个Sharepoint网站内容的列表。它包含的物品或行和列字段包含数据。 确定网站的url。 irmenabled属性测试文档是否离开Sharepoint环境保护。 enableversioning属性指定备份文件是否应该在Sharepoint中创建和管理系统。 nocrawl属性表明这个网站不应该在那些爬行并索引。 一组SPAntivirusSettings项代表的antivirus-related Sharepoint服务器安全设置。 SP的Web服务的名称来检索杀毒软件设置或*所有Web服务。默认值为*检查所有SP Web服务 农场SP Web服务所在。 指定是否SharePoint用户可以下载文件,发现被感染。 指定是否病毒扫描器应该试图治愈感染文件。 指定是否下载时文件扫描。 指定线程的数量,该病毒扫描器可以使用执行病毒扫描。 指定是否跳过文档在搜索爬病毒扫描。 病毒扫描程序超时之前的时间以秒为单位。 指定文件是否上传时扫描病毒。 当前的供应商的次数增加已更新。 这个spsiteadministration项存储信息安全相关功能和权限相关的每个顶级网站。看到SPSiteAdministration类的定义在SharePoint对象模型文档。 一个字符串代表了sitecollection url标识应用程序。 storagemaxlevel是允许的最大存储的网站。 当达到storagewarninglevel网站收集收到可用的存储消耗之前预先通知。 这个spsite项存储信息安全相关功能的网站。看到SPSite类的定义在SharePoint对象模型文档。 一个字符串代表了sitecollection url标识应用程序。 代表配额的名称的字符串集合为一个特定的网站。 spcrawlrule_item指定SharePoint系统遵循的规则,当它爬行网站的内容存储在它。 代表资源(如一个URL。网站、文件等)的crawlrule测试运行或*如果检查应该运行在服务器上的所有网站/文件。 指定是否爬虫抓取的内容应该从一个层次内容源,如HTTP内容。 指定一个特定的抓取规则是否启用。 指定索引器是否应该爬行网站包含问号(?)的角色。 特定的路径爬规则适用。 的优先级设置为特定的抓取规则。 指定爬虫是否应该排除的内容项,这个规则适用于从内容索引。 一个字符串包含的账户名抓取规则。 这代表的工作定义集将运行在每个SharePoint Web应用程序 5.10 被spjobdefinition510_item所取代。这个项目不惟一地标识一个工作定义。创建一个新的国家使用displayname的,是独一无二的。看到spjobdefinition510_item。 这个项目已经弃用,可以在未来版本的语言。 弃用单品:ID: 代表web应用程序的URI的IIS设置需要检查一下。 工作的名称显示在SharePoint中央政府网站。 决定是否启用工作定义。 确定工作定义应重试,如果异常结束。 工作的标题显示在SharePoint中央政府网站。 这代表的工作定义集将运行在每个SharePoint Web应用程序 代表web应用程序的URI的IIS设置需要检查一下。 工作的名称显示在SharePoint中央政府网站。 决定是否启用工作定义。 确定工作定义应重试,如果异常结束。 工作的标题显示在SharePoint中央政府网站。 这是最好的投资网站收集。 sitecollectionurl代表站点的URL。 bestbeturl代表的URL的最佳选择。 最好的标题。 最好的描述。 这是一组政策网站收集的信息。 sitecollectionurl代表站点的URL。 的id sitecollection poilicy。 的名字sitecollection poilicy。 政策的描述信息。 长描述的信息政策。 这是诊断功能Windows Sharepoint服务的集合。 应该检查农场的诊断功能。所有农场或SPFarm使用。*。当地的农场。 诊断服务的名称所示Sharepoint中央政府网站。 分钟来捕获事件的数量到一个日志文件。这个值在0到1440之间。默认值为30。 文件系统目录的路径,日志文件将被创建并存储。 的值表示创建日志文件的数量。这是默认的范围在0到1024 96。 所需的属性指定的实例是否spdiagnosticsservice必须运行在农场。 服务的友好的名称显示在中央政府和日志。这应该是默认“Windows Sharepoint诊断服务”。 诊断水平与一个特定的实例相关联的一个Sharepoint农场诊断服务。 应该检查农场的诊断水平。所有农场或SPFarm使用。*。当地的农场。 事件严重程度设置为特定类别的诊断水平。 指定跟踪日志类别是否隐藏在Windows Sharepoint服务中心管理界面。 一个字符串,该字符串代表跟踪日志类别的ID。这是它的英文名字。 跟踪日志类别的名称。这代表了类别的本地化名称。 跟踪严重性设置为特定类别的诊断水平。 这是一个政策功能,安装在Sharepoint服务器农场。 农场的政策特性需要检查一下。所有农场或SPFarm使用。*。当地的农场。 URL web控制用于编辑政策实例级设置。 默认值为任何政策实例级设置政策功能。 的简短描述政策功能和它所提供的服务。 URL到web控制用于编辑服务器农场层次设置这一政策功能。 任何服务器的缺省设置基层农场设置这一政策功能。 政策功能组策略功能所属。 名字显示在Microsoft Office Sharepoint Server 2007接口信息政策功能。 政策的“动态新闻”功能的创造者的名字,因为它是显示在Microsoft Office Sharepoint Server 2007的用户界面。 指定是否隐藏或可见政策功能。 这代表了一个Sharepoint系统上的政策。 代表web应用程序的URI的政策应该被检查。 欧元区的政策应该被检查。 用户或组显示名称的政策。这个默认用户名如果通过活动目录显示名称无法解决。 指定用户是否被一个特定的政策是只作为一个系统账户内可见Windows Sharepoint服务的用户界面。 用户名的用户或组的相关政策。 全球政策角色类型应用在Sharepoint web应用程序用户或组。 EntityItemUrlZoneType限制一个字符串值的一组值描述不同的IIS Url区。空字符串也可以支持空元素与错误条件有关。 空字符串值允许在这里允许详细的错误报告。 EntityItemEventSeverityType限制一个字符串值的一组值描述可以配置的不同状态的诊断级别事件严重性级别属性诊断服务。 空字符串值允许在这里允许详细的错误报告。 EntityItemTraceSeverityType限制一个字符串值的一组值描述可以配置的不同状态的诊断级别跟踪严重性级别属性诊断服务。 空字符串值允许在这里允许详细的错误报告。 EntityItemPolicyFeatureStateType限制一个字符串值的一组值描述的不同状态,可以配置政策功能。 指定Sharepoint中央政府的政策功能是隐藏用户界面。 指定Sharepoint中央政府的政策特性是可见的用户界面。 空字符串值允许在这里允许详细的错误报告。 EntityItemPolicyRoleType限制一个字符串值的一组值描述不同的访问控制策略设置为用户可用。 否认所有权利。 否认写权限。 格兰特完全控制。 格兰特完整的读权限。 没有角色类型分配。 空字符串值允许在这里允许详细的错误报告。