Consideraciones de seguridad para la indización (FAST Search Server 2010 for SharePoint)
Se aplica a: FAST Search Server 2010
Última modificación del tema: 2011-02-28
Importante
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.
Antes de leer este artículo, revise la información de Introducción al servicio de autorización FAST Search Authorization (FSA) y de Flujo de datos de FAST Search Authorization (FSA).
La mayoría de los sistemas de FAST Search Server 2010 for SharePoint incluye varios orígenes de contenido para la búsqueda, que pueden incluir documentos públicos y los elementos de propiedad. Por ejemplo, puede que tenga una base de datos de recursos humanos interno que requiere acceso restringido. O puede que tenga una base de datos de los productos que está disponible para uso público. Este artículo describe la implementación y administración de seguridad del contenido en el nivel de elemento o documento.
Al planear la seguridad de nivel de elemento, tenga en cuenta las siguientes preguntas:
¿El contenido que se pueden indizar?
¿Está el contenido público o propiedad?
¿Se deben implementar las directivas de seguridad de la organización?
¿Qué permisos de usuario y grupo son necesarias?
¿Cómo afecta la seguridad de nivel de elemento de la experiencia de búsqueda?
Utilice la información de este artículo para tomar decisiones acerca del contenido seguro:
Acerca de la seguridad de nivel de elemento
Recopilar información acerca de las directivas de seguridad de la organización
Va a indizar los orígenes de contenido
Va a asignar los permisos de usuario y grupo
Planear las bases de datos de Lotus Notes de índice
Acerca de la seguridad de nivel de elemento
Cuando el origen de contenido se rastreará y indizado, se agrega información de autorización a propiedades administradas (del elemento del ACL, o la lista de control de acceso), identificación de los usuarios y grupos que se concede o deniega el acceso al elemento de cada elemento. Ayuda de las ACL de establecer la seguridad de nivel de elemento por cada elemento con los permisos de acceso de etiquetado de artículos.
Cuando un usuario envía que una consulta y los índices de encontrar los resultados de búsqueda, la consulta de procesamiento servicio reescribe la consulta del usuario para que el usuario sólo ve los elementos que está autorizado para ver. Esta reducción de seguridad se realiza con la Ayuda de un filtro de seguridad de búsqueda de usuario, que especifica el contenido de los permisos del usuario. Comprobando las ACL de elemento con el filtro de seguridad de búsqueda de un usuario, los resultados de búsqueda no adecuado se filtran, limitar los resultados de consulta a los elementos que el usuario puede ver.
Autorización de búsqueda FAST (FSA) es el módulo de seguridad en FAST Search Server 2010 for SharePoint que exige el recorte de seguridad. FSA limita el acceso de usuario a los elementos de la búsqueda de resultados que están autorización para ver. Al instalar FAST Search Server 2010 for SharePoint, FSA se instala automáticamente.
Un almacén de usuario es una agrupación lógica de los usuarios, grupos y permisos de contenido que actúa como una puerta de enlace de seguridad a un repositorio de contenido de terceros para ayudar a proteger su contenido frente a accesos no autorizados. Durante la instalación, se crea un almacén de usuario de reclamaciones de predeterminado para repositorios de Microsoft (Outlook, Word documentos, bases de datos de SharePoint, etc.). (Basada en solicitudes autenticación es un conjunto de operaciones que establecen relaciones de confianza entre los proveedores de las solicitudes y las aplicaciones.) Cuando hay contenido entre varios proveedores diferentes, puede que tenga varios almacenes de usuario de seguridad (por ejemplo, puede que necesite un almacén de usuario de Lotus Notes a la caché de credenciales para los usuarios de Lotus Notes). Para crear un filtro de seguridad de la búsqueda de usuario, FSA consulta los almacenes de usuario para determinar a qué grupos pertenece un usuario.
Recopilar información acerca de las directivas de seguridad de la organización
Trabajar con los compañeros que desempeñan un papel en el equipo de seguridad de su organización para comprender las directivas de seguridad relacionados con las bases de datos de contenido.
¿Está el contenido público?
¿Es propietario el contenido?
¿Hay un subconjunto de elementos que contengan contenido confidencial?
¿Seguridad de nivel de elemento se debe definir para el acceso a determinados usuarios y grupos?
¿Puede asignar los usuarios o grupos en bases de datos con usuarios o grupos de Windows?
Consulte al administrador de la búsqueda para determinar qué instrucciones se deben seguir para implementar la seguridad de nivel de elemento. Consulte Consideraciones de seguridad para la granja de servidores (FAST Search Server 2010 for SharePoint) para más de las directrices de planeamiento de seguridad.
Va a indizar los orígenes de contenido
Planear la seguridad de nivel de elemento debe ser una parte importante de la planeación de contenido. A medida que se tenga en cuenta qué orígenes de contenido se rastreará y indizada, tenga en cuenta lo siguiente:
Qué son los orígenes de los repositorios de contenido (Microsoft, Lotus Notes, la base de datos externo, etc.).
¿Los repositorios son públicos? ¿Cuál es el propietario? ¿Que incluyen elementos confidenciales?
¿Los usuarios y grupos tienen permisos para tener acceso a origen de contenido?
Si no es un experto en la materia, pida ayuda de los administradores y los propietarios de contenido de la organización.
Advertencia
Tenga cuidado de no indizar nuevos orígenes de contenido antes de que haya comprobado que los permisos de seguridad en el repositorio de contenido son correctos. Esto es especialmente importante para los orígenes de contenido que no son fácilmente accesibles a través de un explorador, como, por ejemplo, las bases de datos y recursos compartidos de archivos. Incorrect security permissions become very visible when the content has been indexed.
Consulte Planeación y diseño de la colección de contenido (FAST Search Server 2010 for SharePoint) para instrucciones de planeamiento de identificación, el rastreo e indización de orígenes de contenido.
Va a asignar los permisos de usuario y grupo
Contenido de los permisos controlan el acceso a sitios y contenido indizado. Para el contenido de Microsoft, utilice grupos Microsoft SharePoint Server 2010, que controlan la pertenencia y los permisos más granulares para ayudar a proporcionar seguridad de nivel de elemento. Consulte Planeación de la seguridad de sitios y contenido (SharePoint Server 2010) para obtener más información acerca de las siguientes consideraciones:
Planeamiento de permisos de sitio
Determinar los niveles de permisos y grupos
Elegir grupos de seguridad
Elegir los propietarios y administradores
Cada origen de contenido debe tener un almacén de usuario que creó, para que actúe como puerta de enlace de seguridad en los permisos de contenido en los diferentes orígenes de contenido. Sin embargo, cuando planea orígenes de contenido de Microsoft de índice, no es necesario que crear un almacén de usuario. De forma predeterminada, un almacén de usuario de las solicitudes se crea y se implementa para el contenido de Microsoft cuando se instala FAST Search Server 2010 for SharePoint.
FSA genera filtros de seguridad de búsqueda de usuario mediante el acceso a los permisos en los almacenes del usuario.
Planear las bases de datos de Lotus Notes de índice
Si va a rastrear y del índice de contenido con el FAST Search Lotus Notes connector de Lotus Notes, deben tener en cuenta las medidas de seguridad adicionales (además de las planeadas para línea de la indización de contenido de Microsoft):
Para incluir el contenido de Lotus Notes en un índice FAST Search Server 2010 for SharePoint, primero debe crear un almacén de usuario de Lotus Notes. Consulte Preparación del servicio de autorización FAST Search Authorization para su uso con el conector de Lotus Notes para FAST Search para obtener información detallada.
Cuando se ejecuta el conector FAST búsqueda Lotus Notes, que se va a generar elssomapping.Xml. Este archivo crea la asignación de alias principal para FSA entre los valores de solicitud de usuario de Windows y sus identificadores equivalentes en el sistema de Lotus Notes. Principal de la creación de alias es necesaria para crear filtros de seguridad de usuario completa y precisa. Consulte Configuración del conector de Lotus Notes para FAST Search para obtener más información.
Nota
Si va a utilizar el conector de la indización de Lotus Notes, no se aplican las directrices de diseño. La indización de conector de Lotus Notes a los usuarios y grupos de Lotus Notes se asigna a los usuarios o grupos de Windows y las fuentes de información de NTACL.
Nota
Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.
See Also
Concepts
Introducción al servicio de autorización FAST Search Authorization (FSA)
Flujo de datos de FAST Search Authorization (FSA)
Acerca de la asociación de identificadores de entidad de seguridad
Planeación y diseño de la colección de contenido (FAST Search Server 2010 for SharePoint)
Configuración del conector de Lotus Notes para FAST Search
Preparación del servicio de autorización FAST Search Authorization para su uso con el conector de Lotus Notes para FAST Search
Other Resources
Planeación de la seguridad de sitios y contenido (SharePoint Server 2010)
Planeación de los métodos de autenticación (SharePoint Server 2010)