검색을 위한 보안 고려 사항(Search Server 2008)

업데이트 날짜: 2008년 10월

적용 대상: Microsoft Search Server 2008

마지막으로 수정된 항목: 2008-10-02

Microsoft Search Server 2008에서는 보안 조정이라고도 하는 기술을 사용하여 사용자에게 볼 권한이 없는 콘텐츠나 콘텐츠에 대한 링크를 표시하지 않도록 합니다. 그러나 Office SharePoint Server 검색 또는 Windows SharePoint Services 도움말 검색 서비스를 사용하여 검색 쿼리를 수행할 경우 액세스 권한이 없는 사용자도 콘텐츠에 대한 링크를 볼 수 있는 특정 조건이 있을 수 있습니다. 검색 결과 페이지의 링크를 사용하여 콘텐츠를 볼 수는 없지만 검색 결과 페이지에 나타나는 링크에 사용자가 볼 수 없어야 할 정보를 공개하는 텍스트가 함께 나타날 수 있습니다. 이 문서에서는 이러한 경우가 발생할 수 있는 조건 및 이를 방지하는 방법에 대해 설명합니다.

여러 웹 파트에서 데이터 공유

여러 웹 파트에서 데이터를 공유하는 경우 검색 결과 페이지에 사용자가 보아서는 안 되는 정보가 표시되지 않도록 하려면 세분화된 사용 권한을 사용하지 않는 것이 좋습니다. 대신 사이트 또는 사이트 모음 수준에서만 사용 권한을 설정하고, 공유 중인 데이터와 사용 권한이 다른 페이지에 포함된 웹 파트를 통해 데이터를 공유하지 마십시오

세분화된 사용 권한을 사용해야 하는 경우에는 웹 파트 간에 데이터를 공유하지 마십시오. 세분화된 사용 권한을 사용하는 동시에 웹 파트 간에 데이터도 공유해야 하는 경우에는 해당 콘텐츠를 크롤링하지 마십시오. 크롤링에서 콘텐츠를 제외하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.

이미 콘텐츠를 크롤링한 경우에는 인덱스에서 제거하는 것을 고려하는 것이 좋습니다.

콘텐츠를 크롤링에서 제외

사이트 소유자 및 디자이너는 정보 노출 위험을 초래할 수 있는 콘텐츠를 다음과 같은 방식으로 크롤링에서 제외할 수 있습니다.

• 디자이너는 <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 요소를 인덱스 서버가 크롤링하지 않도록 할 모든 페이지에 수동으로 추가할 수 있습니다.

• 사이트 수준에서 검색 표시 여부 페이지(사이트 설정 페이지를 통해 액세스)를 사용하여 인덱스 서버가 특정 사이트를 크롤링하지 않도록 설정합니다. 원하는 경우 이 페이지에서 다음 중 하나를 지정할 수 있습니다.

  • 이 사이트에 세분화된 사용 권한이 있는 경우 ASPX 페이지 인덱싱 안 함

  • 이 사이트의 모든 ASPX 페이지 항상 인덱싱

  • 이 사이트의 ASPX 페이지 인덱싱 안 함

• 목록 또는 라이브러리 수준에서 다음 절차에 따라 목록 또는 라이브러리의 콘텐츠가 검색 결과에 표시되지 않도록 지정합니다.

  검색 결과에서 목록 또는 라이브러리의 콘텐츠 제외

  1. 검색 결과에 표시하지 않을 콘텐츠가 포함된 목록 또는 라이브러리의 설정 메뉴에서 <라이브러리 유형> 라이브러리 설정 또는 목록 설정을 클릭합니다.

  2. 일반 설정 섹션에서 고급 설정을 클릭합니다.

  3. 검색 섹션에서 아니요를 선택한 다음 확인을 클릭합니다.