검색을 위한 보안 고려 사항(Office SharePoint Server 2007)

업데이트 날짜: 2009년 2월

적용 대상: Office SharePoint Server 2007

마지막으로 수정된 항목: 2009-02-20

Microsoft Office SharePoint Server 2007에서는 보안 조정이라고도 하는 기술을 사용하여 사용자에게 볼 권한이 없는 콘텐츠나 콘텐츠에 대한 링크를 표시하지 않도록 합니다. 그러나 Office SharePoint Server 검색 또는 Windows SharePoint Services 도움말 검색 서비스를 사용하여 검색 쿼리를 수행할 경우 액세스 권한이 없는 사용자도 콘텐츠에 대한 링크를 볼 수 있는 특정 조건이 있을 수 있습니다. 검색 결과 페이지의 링크를 사용하여 콘텐츠를 볼 수는 없지만 검색 결과 페이지에 나타나는 링크에 사용자가 볼 수 없어야 할 정보를 공개하는 텍스트가 함께 나타날 수 있습니다. 이 문서에서는 이러한 경우가 발생할 수 있는 조건 및 이를 방지하는 방법에 대해 설명합니다.

웹 파트 전체에서 데이터 공유

웹 파트 간에 데이터를 공유할 때 검색 결과 페이지에 사용자가 보면 안 되는 정보가 공개되는 위험을 방지하려면 세분화된 사용 권한을 사용하지 않는 것이 좋습니다. 그 대신 사이트 또는 사이트 모음 수준에서만 사용 권한을 설정하고 공유되는 데이터와 사용 권한이 다른 페이지에 포함된 웹 파트와는 데이터를 공유하지 마십시오.

세분화된 사용 권한을 사용해야 하는 경우 웹 파트 간에 데이터를 공유하지 마십시오. 그렇게 할 수 없다면 해당 콘텐츠를 크롤링하지 않아야 합니다. 콘텐츠가 크롤링되지 않도록 제외하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.

이미 콘텐츠를 크롤링했다면 인덱스에서 제거하는 것이 좋습니다.

콘텐츠가 크롤링되지 않도록 제외

사이트 소유자와 디자이너는 다음 중 한 가지 방법으로 정보 노출 위험이 있는 콘텐츠를 크롤링되지 않도록 제외할 수 있습니다.

• 디자이너는 인덱스 서버의 크롤링 대상에서 제외하려는 모든 페이지에 수동으로 <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 요소를 추가할 수 있습니다.

• 사이트 수준에서 검색 표시 여부 페이지(사이트 설정 페이지를 통해 액세스)를 사용하여 인덱스 서버가 특정 사이트를 크롤링하지 않도록 설정합니다. 필요한 경우 이 페이지에서 다음 중 하나를 지정할 수도 있습니다.

  • 이 사이트에 세분화된 사용 권한이 있는 경우 ASPX 페이지 인덱싱 안 함

  • 이 사이트의 모든 ASPX 페이지 항상 인덱싱

  • 이 사이트의 ASPX 페이지 인덱싱 안 함

• 목록 또는 라이브러리 수준에서 다음 절차에 따라 목록 또는 라이브러리에 있는 콘텐츠가 검색 결과에 표시되지 않도록 지정합니다.

  검색 결과에서 목록 또는 라이브러리의 콘텐츠 제외

  1. 검색 결과에 표시하지 않을 콘텐츠가 포함된 목록 또는 라이브러리의 설정 메뉴에서 <라이브러리 유형> 라이브러리 설정 또는 목록 설정을 클릭합니다.

  2. 일반 설정 섹션에서 고급 설정을 클릭합니다.

  3. 검색 섹션에서 아니요를 선택한 다음 확인을 클릭합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

• 사이트 및 기능 계획, 제1부

사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.