Sicherheitsüberlegungen für die Suche (Office SharePoint Server 2007)

  • Artikel

In Microsoft Office SharePoint Server 2007 wird mithilfe einer Technik, die auch als Einschränkung aus Sicherheitsgründen bezeichnet wird, sichergestellt, dass Benutzer Inhalte oder Verknüpfungen zu Inhalten nicht sehen, die sie nicht berechtigt sind zu sehen. Wenn Sie jedoch mit dem Office SharePoint Server-Suchdienst oder dem Suchdienst für die Windows SharePoint Services-Hilfe Suchabfragen ausführen, können Benutzer aufgrund bestimmter Bedingungen möglicherweise Verknüpfungen zu Inhalten sehen, für die sie keine Zugriffsberechtigung haben. Sie können zwar die Verknüpfung auf der Suchergebnisseite nicht zum Anzeigen der Inhalte verwenden, aber die Verknüpfungen auf der Suchergebnisseite könnten Informationen enthalten, die die Benutzer nicht sehen sollten. In diesem Artikel wird beschrieben, unter welchen Bedingungen dies passieren kann und wie Sie dies vermeiden.

Freigeben von Daten zwischen Webparts

Bei der Freigabe von Daten zwischen Webparts sollten Sie keine abgestimmten Berechtigungen verwenden, um das Risiko zu vermeiden, dass die Benutzer auf den Suchergebnisseiten versehentlich Informationen zu sehen bekommen, für die sie keine Zugriffsberechtigung haben. Legen Sie stattdessen Berechtigungen nur auf der Website- oder Websitesammlungsebene fest. Geben Sie außerdem keine Daten für ein Webpart frei, das in einer Seite enthalten ist, die andere Berechtigungen als die freigegebenen Daten aufweist.

Hinweis

Berechtigungen können auf der Website-, Listen-, Bibliotheks- oder Elementebene festgelegt werden.

Wenn Sie abgestimmte Berechtigungen verwenden müssen, geben Sie keine Daten zwischen Webparts frei. Falls sich dies nicht vermeiden lässt, sollten Sie diese Inhalte nicht crawlen. Weitere Informationen zum Ausschließen von Inhalten vom Crawlen finden Sie im nächsten Abschnitt.

Wenn Sie die Inhalte bereits gecrawlt haben, sollten Sie sie möglicherweise aus dem Index entfernen.

Ausschließen von Inhalten vom Crawlen

Websitebesitzer und Designer können mithilfe der folgenden Methoden Inhalte, die ein potenzielles Sicherheitsrisiko darstellen, vom Crawlen ausschließen:

  • Designer können das Element <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> manuell allen Seiten hinzufügen, die vom Indexserver nicht gecrawlt werden sollen.

  • Verwenden Sie auf der Websiteebene die Seite Suchbarkeit (Zugriff über die Seite Websiteeinstellungen), um das Crawlen einer bestimmte Website durch den Indexserver zu verhindern. Optional können Sie mithilfe dieser Seite eine der folgenden Optionen angeben:

    • ASPX-Seiten nicht indizieren, wenn diese Website abgestimmte Berechtigungen enthält

    • Alle ASPX-Seiten auf dieser Website immer indizieren

    • ASPX-Seiten auf dieser Website nie indizieren

  • Gehen Sie auf der Listen- oder Bibliotheksebene wie im Folgenden beschrieben vor, um festzulegen, dass Inhalte in einer Liste oder Bibliothek nicht in Suchergebnissen angezeigt werden.

    So schließen Sie Inhalten in einer Liste oder Bibliothek aus Suchergebnissen aus

    1. Klicken Sie in der Liste oder Bibliothek mit Inhalten, die nicht in Suchergebnissen angezeigt werden sollen, im Menü Einstellungen auf Bibliothekeinstellungen für <Bibliothektyp> oder Listeneinstellungen.

    2. Klicken Sie im Abschnitt Allgemeine Einstellungen auf Erweiterte Einstellungen.

    3. Klicken Sie im Abschnitt Suchen auf Nein, und klicken Sie dann auf OK.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.