下面是一个描述的元素,类型和属性组成SharePoint特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
SharePoint组件模式是基于SharePoint对象模型(Windows SharePoint服务3.0)
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
这个spwebapplication项存储信息安全相关功能和权限相关的每个web应用程序。看到SPWebApplication类的定义在SharePoint对象模型文档。
子元素 类型 MinOccurs MaxOccurs webapplicationurl oval-sc: EntityItemStringType 0 1 一个字符串代表标识web应用程序的url。 allowparttopartcommunication oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果一个用户可以创建Web部件之间的连接。 allowaccesstowebpartcatalog oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果一个用户可以创建连接在线Web部件画廊。 blockedfileextention oval-sc: EntityItemStringType 0 无限 一个blockedfileextention应用程序。一个应用可能有零个或多个屏蔽文件扩展名。 defaultquotatemplate oval-sc: EntityItemStringType 0 1 一个字符串代表默认配额web应用程序的模板。 externalworkflowparticipantsenabled oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果一个用户被允许参与工作流通过发送文档的一个副本。 recyclebinenabled oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果回收站被启用或禁用。 automaticallydeleteunusedsitecollections oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果该网站可以自动删除。 selfservicesitecreationenabled oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果可以创建一个自助服务网站。 secondstagerecyclebinquota oval-sc: EntityItemIntType 0 1 第二阶段回收站大小配额。 recyclebinretentionperiod oval-sc: EntityItemIntType 0 1 recyclebinretentionperiod是再循环的保存期。 outboundmailserverinstance oval-sc: EntityItemStringType 0 1 字符串outboundmailserver的名称。 outboundmailsenderaddress oval-sc: EntityItemStringType 0 1 从地址发送电子邮件时使用。 outboundmailreplytoaddress oval-sc: EntityItemStringType 0 1 回复地址发送电子邮件时使用。 secvalexpires oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果一个安全验证可以到期。 超时 oval-sc: EntityItemIntType 0 1 超时之前的时间安全验证在几秒钟内到期。 isadministrationwebapplication oval-sc: EntityItemBoolType 0 1 一个布尔值,用于指定当前的web应用程序是中央政府是否web应用程序。 applicationpoolname oval-sc: EntityItemStringType 0 1 一个字符串,表示应用程序池名称。 applicationpoolusername oval-sc: EntityItemStringType 0 1 一个字符串,表示应用程序池的用户名。 openitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许查看源文件与服务器端文件处理程序是可用的Web应用程序。 addlistitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许将项目添加到列表,添加文档文档库,网络讨论评论添加到Web应用程序。 approveitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果许可批准一个小列表项或文档的版本是可用的Web应用程序。 deletelistitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许从列表中删除条目,从文档库文件,文档和网络讨论的评论是可用的Web应用程序。 deleteversions oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许删除过去的版本可用列表项或文档的Web应用程序。 editlistitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果编辑项目列表,在文档库中编辑文档,编辑Web讨论评论文档,在文档库和自定义Web部件页面可用的Web应用程序。 managelists oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建和删除列表,列表中添加或删除列,添加或删除公共视图列表的Web应用程序。 viewversions oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许查看过去的版本可用列表项或文档的Web应用程序。 viewlistitems oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许查看项目列表、文档在文档库,并查看网络讨论commentsis可用的Web应用程序。 cancelcheckout oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许丢弃或签入签出文件,到另一个用户是可用的Web应用程序。 createalerts oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建Web应用程序可用电子邮件警报。 viewformpages oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许视图形式,观点,和应用程序页面,和枚举列表Web应用程序可用。 :viewpage oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许视图页面在一个网站是可用的Web应用程序。 addandcustomizepages oval-sc: EntityItemBoolType 0 1 applystylesheets oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果应用样式表(许可。css文件)的网站是可用的Web应用程序。 applythemeandborder oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果许可申请一个主题或边界,整个网站是可用的Web应用程序。 browsedirectories oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果列举文件和文件夹的权限使用Microsoft Office SharePoint网站设计师和WebDAV接口可用于Web应用程序。 browseuserinfo oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许用户查看信息网站是可用的Web应用程序。 creategroups oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建一组用户可以在网站的任何地方收集可用的Web应用程序。 createsscsite oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建一个Web站点使用自助服务网站创建Web应用程序可用。 editmyuserinfo oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果权限允许用户改变他或她的用户信息,如添加一幅画是可用的Web应用程序。 enumeratepermissions oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许列举网站的权限,列表,文件夹,文档,或列表itemis Web应用程序可用。 managealerts oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果所有用户的权限来管理警报的网站是可用的Web应用程序。 managepermissions oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建和修改权限级别的网站,并将权限分配给用户和组可用的Web应用程序。 managesubwebs oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建子如团队网站,会议工作区网站和文档工作区网站是可用的Web应用程序。 manageweb oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许执行所有管理任务的网站以及管理内容是可用的Web应用程序。 开放 oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果权限允许用户打开一个网站列表,访问项目或文件夹内,可用containeris Web应用程序。 useclientintegration oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果启动客户机应用程序的许可使用功能;否则,用户必须在本地文件和上传changesis Web应用程序可用。 useremoteapis oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许使用SOAP, WebDAV或微软Office SharePoint设计师接口来访问Web siteis可用的Web应用程序。 viewusagedata oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许视图报告网站使用的文件是可用的Web应用程序。 managepersonalviews oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许创建、更改和删除个人观点列出可用的Web应用程序。 adddelprivatewebparts oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许添加或删除个人Web部件Web部件页面可用的Web应用程序。 updatepersonalwebparts oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许更新Web部件显示个性化informationis可用的Web应用程序。
这个spgroup项存储信息安全相关功能相关网站组
子元素 类型 MinOccurs MaxOccurs sitecollectionurl oval-sc: EntityItemStringType 0 1 字符串标识网站集的代表的url。 gname oval-sc: EntityItemStringType 0 1 字符串代表一组在一个网站集的名称。 autoacceptrequesttojoinleave oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果网站可以自动接受请求。 allowmemberseditmembership oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果所有者以外的其他组所有者可以编辑成员的组。 onlyallowmembersviewmembership oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果所有者以外的其他组所有者可以编辑成员的组。
这个spweb项存储信息安全相关功能相关网站集合。
子元素 类型 MinOccurs MaxOccurs webcollectionurl oval-sc: EntityItemStringType 0 1 一个字符串代表Web应用程序的url。 sitecollectionurl oval-sc: EntityItemStringType 0 1 一个字符串代表sitecollection url。 secondarysitecolladmin oval-sc: EntityItemStringType 0 1 一个字符串secondarysitecolladmin的代表。 secondsitecolladminenabled oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果secondsitecolladmin启用。 allowanonymousaccess oval-sc: EntityItemBoolType 0 1 一个布尔值,表示如果允许匿名访问网站。
一个SPList代表一个Sharepoint网站内容的列表。它包含的物品或行和列字段包含数据。
子元素 类型 MinOccurs MaxOccurs spsiteurl oval-sc: EntityItemStringType 0 1 确定网站的url。 irmenabled oval-sc: EntityItemBoolType 0 1 irmenabled属性测试文档是否离开Sharepoint环境保护。 enableversioning oval-sc: EntityItemBoolType 0 1 enableversioning属性指定备份文件是否应该在Sharepoint中创建和管理系统。 nocrawl oval-sc: EntityItemBoolType 0 1 nocrawl属性表明这个网站不应该在那些爬行并索引。
一组SPAntivirusSettings项代表的antivirus-related Sharepoint服务器安全设置。
子元素 类型 MinOccurs MaxOccurs spwebservicename oval-sc: EntityItemStringType 0 1 SP的Web服务的名称来检索杀毒软件设置或*所有Web服务。默认值为*检查所有SP Web服务 spfarmname oval-sc: EntityItemStringType 0 1 农场SP Web服务所在。 allowdownload oval-sc: EntityItemBoolType 0 1 指定是否SharePoint用户可以下载文件,发现被感染。 cleaningenabled oval-sc: EntityItemBoolType 0 1 指定是否病毒扫描器应该试图治愈感染文件。 downloadscanenabled oval-sc: EntityItemBoolType 0 1 指定是否下载时文件扫描。 numberofthreads oval-sc: EntityItemIntType 0 1 指定线程的数量,该病毒扫描器可以使用执行病毒扫描。 skipsearchcrawl oval-sc: EntityItemBoolType 0 1 指定是否跳过文档在搜索爬病毒扫描。 超时 oval-sc: EntityItemIntType 0 1 病毒扫描程序超时之前的时间以秒为单位。 uploadscanenabled oval-sc: EntityItemBoolType 0 1 指定文件是否上传时扫描病毒。 vendorupdatecount oval-sc: EntityItemIntType 0 1 当前的供应商的次数增加已更新。
这个spsiteadministration项存储信息安全相关功能和权限相关的每个顶级网站。看到SPSiteAdministration类的定义在SharePoint对象模型文档。
子元素 类型 MinOccurs MaxOccurs sitecollectionurl oval-sc: EntityItemStringType 0 1 一个字符串代表了sitecollection url标识应用程序。 storagemaxlevel oval-sc: EntityItemIntType 0 1 storagemaxlevel是允许的最大存储的网站。 storagewarninglevel oval-sc: EntityItemIntType 0 1 当达到storagewarninglevel网站收集收到可用的存储消耗之前预先通知。
这个spsite项存储信息安全相关功能的网站。看到SPSite类的定义在SharePoint对象模型文档。
子元素 类型 MinOccurs MaxOccurs sitecollectionurl oval-sc: EntityItemStringType 0 1 一个字符串代表了sitecollection url标识应用程序。 quotaname oval-sc: EntityItemStringType 0 1 代表配额的名称的字符串集合为一个特定的网站。 url oval-sc: EntityItemStringType 0 1
spcrawlrule_item指定SharePoint系统遵循的规则,当它爬行网站的内容存储在它。
子元素 类型 MinOccurs MaxOccurs spsiteurl oval-sc: EntityItemStringType 0 1 代表资源(如一个URL。网站、文件等)的crawlrule测试运行或*如果检查应该运行在服务器上的所有网站/文件。 crawlashttp oval-sc: EntityItemBoolType 0 1 指定是否爬虫抓取的内容应该从一个层次内容源,如HTTP内容。 启用 oval-sc: EntityItemBoolType 0 1 指定一个特定的抓取规则是否启用。 followcomplexurls oval-sc: EntityItemBoolType 0 1 指定索引器是否应该爬行网站包含问号(?)的角色。 路径 oval-sc: EntityItemStringType 0 1 特定的路径爬规则适用。 优先级 oval-sc: EntityItemIntType 0 1 的优先级设置为特定的抓取规则。 suppressindexing oval-sc: EntityItemBoolType 0 1 指定爬虫是否应该排除的内容项,这个规则适用于从内容索引。 帐号名称 oval-sc: EntityItemStringType 0 1 一个字符串包含的账户名抓取规则。
弃用的版本:5.10 原因:被spjobdefinition510_item所取代。这个项目不惟一地标识一个工作定义。创建一个新的国家使用displayname的,是独一无二的。看到spjobdefinition510_item。 备注:这个项目已经弃用,可以在未来版本的语言。 |
这代表的工作定义集将运行在每个SharePoint Web应用程序
子元素 类型 MinOccurs MaxOccurs webappuri oval-sc: EntityItemStringType 0 1 代表web应用程序的URI的IIS设置需要检查一下。 displayname oval-sc: EntityItemStringType 0 1 工作的名称显示在SharePoint中央政府网站。 isdisabled oval-sc: EntityItemBoolType 0 1 决定是否启用工作定义。 重试 oval-sc: EntityItemBoolType 0 1 确定工作定义应重试,如果异常结束。 标题 oval-sc: EntityItemStringType 0 1 工作的标题显示在SharePoint中央政府网站。
这代表的工作定义集将运行在每个SharePoint Web应用程序
子元素 类型 MinOccurs MaxOccurs webappuri oval-sc: EntityItemStringType 0 1 代表web应用程序的URI的IIS设置需要检查一下。 displayname oval-sc: EntityItemStringType 0 1 工作的名称显示在SharePoint中央政府网站。 isdisabled oval-sc: EntityItemBoolType 0 1 决定是否启用工作定义。 重试 oval-sc: EntityItemBoolType 0 1 确定工作定义应重试,如果异常结束。 标题 oval-sc: EntityItemStringType 0 1 工作的标题显示在SharePoint中央政府网站。
这是最好的投资网站收集。
子元素 类型 MinOccurs MaxOccurs sitecollectionurl oval-sc: EntityItemStringType 0 1 sitecollectionurl代表站点的URL。 bestbeturl oval-sc: EntityItemStringType 0 1 bestbeturl代表的URL的最佳选择。 标题 oval-sc: EntityItemStringType 0 1 最好的标题。 描述 oval-sc: EntityItemStringType 0 1 最好的描述。
这是一组政策网站收集的信息。
子元素 类型 MinOccurs MaxOccurs sitecollectionurl oval-sc: EntityItemStringType 0 1 sitecollectionurl代表站点的URL。 id oval-sc: EntityItemStringType 0 1 的id sitecollection poilicy。 的名字 oval-sc: EntityItemStringType 0 1 的名字sitecollection poilicy。 描述 oval-sc: EntityItemStringType 0 1 政策的描述信息。 longdescription oval-sc: EntityItemStringType 0 1 长描述的信息政策。
这是诊断功能Windows Sharepoint服务的集合。
子元素 类型 MinOccurs MaxOccurs farmname oval-sc: EntityItemStringType 0 1 应该检查农场的诊断功能。所有农场或SPFarm使用。*。当地的农场。 displayname oval-sc: EntityItemStringType 0 1 诊断服务的名称所示Sharepoint中央政府网站。 logcutinterval oval-sc: EntityItemIntType 0 1 分钟来捕获事件的数量到一个日志文件。这个值在0到1440之间。默认值为30。 loglocation oval-sc: EntityItemStringType 0 1 文件系统目录的路径,日志文件将被创建并存储。 logstokeep oval-sc: EntityItemIntType 0 1 的值表示创建日志文件的数量。这是默认的范围在0到1024 96。 要求 oval-sc: EntityItemBoolType 0 1 所需的属性指定的实例是否spdiagnosticsservice必须运行在农场。 typename oval-sc: EntityItemStringType 0 1 服务的友好的名称显示在中央政府和日志。这应该是默认“Windows Sharepoint诊断服务”。
诊断水平与一个特定的实例相关联的一个Sharepoint农场诊断服务。
子元素 类型 MinOccurs MaxOccurs farmname oval-sc: EntityItemStringType 0 1 应该检查农场的诊断水平。所有农场或SPFarm使用。*。当地的农场。 eventseverity sp-sc: EntityItemEventSeverityType 0 1 事件严重程度设置为特定类别的诊断水平。 隐藏的 oval-sc: EntityItemBoolType 0 1 指定跟踪日志类别是否隐藏在Windows Sharepoint服务中心管理界面。 levelid oval-sc: EntityItemStringType 0 1 一个字符串,该字符串代表跟踪日志类别的ID。这是它的英文名字。 levelname oval-sc: EntityItemStringType 0 1 跟踪日志类别的名称。这代表了类别的本地化名称。 traceseverity sp-sc: EntityItemTraceSeverityType 0 1 跟踪严重性设置为特定类别的诊断水平。
这是一个政策功能,安装在Sharepoint服务器农场。
子元素 类型 MinOccurs MaxOccurs farmname oval-sc: EntityItemStringType 0 1 农场的政策特性需要检查一下。所有农场或SPFarm使用。*。当地的农场。 configpage oval-sc: EntityItemStringType 0 1 URL web控制用于编辑政策实例级设置。 defaultcustomdata oval-sc: EntityItemStringType 0 1 默认值为任何政策实例级设置政策功能。 描述 oval-sc: EntityItemStringType 0 1 的简短描述政策功能和它所提供的服务。 globalconfigpage oval-sc: EntityItemStringType 0 1 URL到web控制用于编辑服务器农场层次设置这一政策功能。 globalcustomdata oval-sc: EntityItemStringType 0 1 任何服务器的缺省设置基层农场设置这一政策功能。 集团 oval-sc: EntityItemStringType 0 1 政策功能组策略功能所属。 的名字 oval-sc: EntityItemStringType 0 1 名字显示在Microsoft Office Sharepoint Server 2007接口信息政策功能。 出版商 oval-sc: EntityItemStringType 0 1 政策的“动态新闻”功能的创造者的名字,因为它是显示在Microsoft Office Sharepoint Server 2007的用户界面。 状态 sp-sc: EntityItemPolicyFeatureStateType 0 1 指定是否隐藏或可见政策功能。
这代表了一个Sharepoint系统上的政策。
子元素 类型 MinOccurs MaxOccurs webappuri oval-sc: EntityItemStringType 0 1 代表web应用程序的URI的政策应该被检查。 urlzone sp-sc: EntityItemUrlZoneType 0 1 欧元区的政策应该被检查。 displayname oval-sc: EntityItemStringType 0 1 用户或组显示名称的政策。这个默认用户名如果通过活动目录显示名称无法解决。 issystemuser oval-sc: EntityItemBoolType 0 1 指定用户是否被一个特定的政策是只作为一个系统账户内可见Windows Sharepoint服务的用户界面。 用户名 oval-sc: EntityItemStringType 0 1 用户名的用户或组的相关政策。 policyroletype sp-sc: EntityItemPolicyRoleType 0 1 全球政策角色类型应用在Sharepoint web应用程序用户或组。
EntityItemUrlZoneType限制一个字符串值的一组值描述不同的IIS Url区。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 自定义
默认的
外联网
内部网
互联网
空字符串值允许在这里允许详细的错误报告。
EntityItemEventSeverityType限制一个字符串值的一组值描述可以配置的不同状态的诊断级别事件严重性级别属性诊断服务。
限制:oval-sc: EntityItemStringType
价值 描述 错误
ErrorCritical
ErrorSecurityBreach
ErrorServiceUnavailable
FailureAudit
信息
没有一个
成功
SuccessAudit
警告
空字符串值允许在这里允许详细的错误报告。
EntityItemTraceSeverityType限制一个字符串值的一组值描述可以配置的不同状态的诊断级别跟踪严重性级别属性诊断服务。
限制:oval-sc: EntityItemStringType
价值 描述 高
媒介
监控的
没有一个
意想不到的
详细的
空字符串值允许在这里允许详细的错误报告。
EntityItemPolicyFeatureStateType限制一个字符串值的一组值描述的不同状态,可以配置政策功能。
限制:oval-sc: EntityItemStringType
价值 描述 隐藏的
指定Sharepoint中央政府的政策功能是隐藏用户界面。
可见
指定Sharepoint中央政府的政策特性是可见的用户界面。
空字符串值允许在这里允许详细的错误报告。
EntityItemPolicyRoleType限制一个字符串值的一组值描述不同的访问控制策略设置为用户可用。
限制:oval-sc: EntityItemStringType
价值 描述 DenyAll
否认所有权利。
DenyWrite
否认写权限。
FullControl
格兰特完全控制。
FullRead
格兰特完整的读权限。
没有一个
没有角色类型分配。
空字符串值允许在这里允许详细的错误报告。