Share via

Considerações de segurança para indexação (FAST Search Server 2010 para SharePoint)

  • Artigo

 

Aplica-se a: FAST Search Server 2010

Tópico modificado em: 2011-02-28

Importante

Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Antes de ler este artigo, examine as informações em Visão geral da Autorização do FAST Search (FSA) e Fluxo de dados de Autorização do FAST Search (FSA).

A maioria dos sistemas FAST Search Server 2010 for SharePoint incluem várias fontes de conteúdo para pesquisa, que podem incluir documentos públicos e o proprietários de itens. Por exemplo, você pode ter um banco de dados de recursos humanos de internos que requer acesso restrito. Ou talvez você tenha um banco de dados de produtos disponível para consumo público. Este artigo aborda a implementação e gerenciamento de conteúdo de segurança no nível do item ou documento.

Ao planejar a segurança em nível de item, considere as seguintes perguntas:

  • O conteúdo que será indexado?

  • É o conteúdo público ou exclusivas?

  • Quais diretivas de segurança organizacional devem ser implementadas?

  • Quais permissões de usuário e grupo são necessárias?

  • Como a segurança em nível de item afeta a experiência de pesquisa?

Use as informações neste artigo para tomar decisões sobre conteúdo seguro:

  • Sobre a segurança em nível de item

  • Reunir informações sobre diretivas de segurança da sua organização

  • Planejar indexar a fontes de conteúdo

  • Planejar atribuir permissões de usuário e grupo

  • Planeje a bancos de dados do índice do Lotus Notes

Sobre a segurança em nível de item

Quando a fonte de conteúdo é rastreado e indexado, as informações de autorização são adicionadas para propriedades gerenciadas (o item ACL, ou lista de controle de acesso) de cada item, identificação de usuários e grupos aos quais são concedidos ou negados o acesso ao item. Ajuda de ACLs de configurar segurança em nível de item por cada item com as permissões de acesso de etiquetagem de item.

Quando um usuário envia que uma consulta e os índices de localizam os resultados da pesquisa, a consulta de processamento regrava do serviço de consulta do usuário para que o usuário vê somente os itens que ele está autorizado a visualizar. Este aparamento de segurança é executada com a Ajuda de um filtro de segurança de pesquisa do usuário, que especifica as permissões de conteúdo para o usuário. Verificando as ACLs de item no filtro de segurança de pesquisa do usuário, os resultados da pesquisa são filtrados, restringir a apenas os itens que o usuário tem permissão para exibir os resultados da consulta.

FSA é o módulo FAST Search Server 2010 for SharePoint que impõe restrições de segurança de segurança. FSA limita o acesso de usuário a itens na pesquisa de resultados que são autorizados a ver. Quando você instala o FAST Search Server 2010 for SharePoint, o FAST Search Authorization (FSA) é instalado automaticamente.

Um armazenamento de usuário é um agrupamento lógico de usuários, grupos e permissões de conteúdo que serve como um gateway de segurança para um repositório de conteúdo de terceiros para ajudar a proteger seu conteúdo contra acesso não autorizado. Durante a instalação, é criado um armazenamento de usuário padrão declarações repositórios da Microsoft (FSA, Word documentos, bancos de dados do SharePoint, etc.). (Autenticação baseada em declarações é um conjunto de operações que estabelece relações de confiança entre as declarações provedores e aplicativos.) Quando você tiver um conteúdo de vários provedores diferentes, você pode ter vários armazenamentos de usuário de segurança (por exemplo, talvez seja necessário um armazenamento de usuários do Lotus Notes para o cache de credenciais para usuários do Lotus Notes). Para criar um filtro de segurança de pesquisa do usuário, o Outlook consulta os armazenamentos de usuários para determinar quais grupos um usuário pertence.

Reunir informações sobre diretivas de segurança da sua organização

Trabalhar com colegas de trabalho que desempenham uma função na equipe de segurança da sua organização a entender as diretivas de segurança relacionados aos seus bancos de dados de conteúdo.

  • É o conteúdo público?

  • O conteúdo é exclusivo?

  • Existe um subconjunto de itens que contenham conteúdo confidencial?

  • Segurança em nível de item deve ser definida para o acesso por usuários e grupos específicos?

  • Você pode mapear os usuários/grupos de bancos de dados de conteúdo com os usuários/grupos do Windows?

Consulte o administrador de pesquisa para determinar quais diretrizes devem ser seguidos para implementar a segurança em nível de item. Para obter mais diretrizes de planejamento de segurança, consulte Considerações de segurança para o farm de servidores (FAST Server Search 2010 para SharePoint).

Planejar indexar a fontes de conteúdo

Planejando a segurança em nível de item deve ser uma parte importante de seu planejamento de conteúdo. À medida que você considere qual fontes de conteúdo será rastreado e indexado, considere o seguinte:

  • Quais são as fontes de repositórios de conteúdo (Microsoft, o Lotus Notes, o banco de dados externo etc.)?

  • Os repositórios são públicos? Quais são proprietários? Que incluem itens confidenciais?

  • Quais usuários e grupos têm permissão para acessar a fonte de conteúdo?

Se você não for um especialista no assunto, peça ajuda dos proprietários de conteúdo/administradores da organização.

Aviso

Tenha cuidado para não indexar as novo fontes de conteúdo antes de você ter verificado se as permissões de segurança para o repositório de conteúdo estão corretas. Isso é particularmente importante para fontes de conteúdo que não são facilmente acessíveis por meio de um navegador, como bancos de dados e compartilhamentos de arquivos. As permissões de segurança incorreta se tornam muito visíveis quando o conteúdo foi indexado.

Consulte Planejar e projetar coleções de conteúdo (FAST Search Server 2010 para SharePoint) de diretrizes de planejamento em identificação, rastreamento e indexação de fontes de conteúdo.

Planejar atribuir permissões de usuário e grupo

Permissões de conteúdo do controlam o acesso aos seus sites e conteúdo indexado. Para o conteúdo da Microsoft, você usará os grupos de Planejamento de segurança de sites e de conteúdo (SharePoint Server 2010), que controlam a participação e as permissões mais precisas para ajudar a fornecer segurança em nível de item. Para obter mais informações sobre as considerações a seguir, consulte Microsoft SharePoint Server 2010:

  • Planejando as permissões do site

  • Determinando níveis de permissão e grupos

  • Escolher os grupos de segurança

  • Escolher administradores e proprietários

Cada fonte de conteúdo deve ter um armazenamento de usuário criado para servir como um gateway de segurança para as permissões sobre o conteúdo nas fontes de conteúdo diferentes. No entanto, ao planejar a fontes de conteúdo do índice Microsoft, não é necessário criar um armazenamento de usuário. Por padrão, um armazenamento de usuário de declarações é criado e implementado para o conteúdo da Microsoft ao instalar o FAST Search Server 2010 for SharePoint.

FSA gera os filtros de segurança do usuário pesquisa acessando as permissões em seus armazenamentos de usuários.

Planeje a bancos de dados do índice do Lotus Notes

Se o plano para rastreamento e indexação Lotus Notes conteúdo com o FAST Search Lotus Notes connector, outras medidas de segurança (além daqueles planejados para a indexação de conteúdo da Microsoft) deve ser considerado:

  • Para incluir o conteúdo do Lotus Notes em um índice de Preparar a Autorização do FAST Search para uso com a conexão do Lotus Notes do FAST Search, você deve primeiro criar um armazenamento de usuários do Lotus Notes. Para obter informações detalhadas, consulte FAST Search Server 2010 for SharePoint.

  • Quando você executa o conector FAST pesquisa Lotus Notes, planeje gerar o Configurar a conexão do Lotus Notes do FAST Search. Este arquivo cria o mapeamento de alias principal para FSA entre valores de declaração de usuário do Windows e seus IDs equivalentes no sistema do Lotus Notes. Serrilhado principal é necessário para criar filtros de segurança do usuário abrangente e preciso. Para obter mais informações, consulte ssomapping.xml.

Observação

Se você planeja usar o conector de indexação do Lotus Notes, essas diretrizes de planejamento não se aplicam. O conector de indexação do Lotus Notes mapeia usuários/grupos do Lotus Notes para os usuários/grupos do Windows e feeds NTACL informações.

Observação

Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

See Also

Concepts

Preparar a Autorização do FAST Search para uso com a conexão do Lotus Notes do FAST Search
Configurar a conexão do Lotus Notes do FAST Search
Planejar e projetar coleções de conteúdo (FAST Search Server 2010 para SharePoint)
Sobre alias principal
Fluxo de dados de Autorização do FAST Search (FSA)
Visão geral da Autorização do FAST Search (FSA)

Other Resources

Planejar métodos de autenticação (SharePoint Server 2010)
Planejamento de segurança de sites e de conteúdo (SharePoint Server 2010)