Considérations relatives à la sécurité pour la recherche (Search Server 2008)

Mise à jour : 2008-10-09

Microsoft Search Server 2008 utilise une technique, parfois appelée découpage de sécurité, qui permet de garantir que les utilisateurs ne voient pas du contenu ou des liens vers du contenu qu’ils n’ont pas l’autorisation d’afficher. Toutefois, lorsque vous utilisez le service Office SharePoint Server Search ou Recherche d’aide sur Windows SharePoint Services pour exécuter des requêtes de recherche, il existe certaines situations dans lesquelles les utilisateurs peuvent voir les liens menant à du contenu auquel ils n’ont pas l’autorisation d’accéder. Bien qu’ils ne puissent pas utiliser ces liens dans la page des résultats de la recherche pour en afficher le contenu, ils risquent de voir un texte d’accompagnement qui révèle des informations devant rester confidentielles. Cet article décrit les situations dans lesquelles ce problème peut se produire et comment les éviter.

Partage de données entre des composants WebPart

Lors d’un partage de données entre des composants WebPart, pour éviter la diffusion accidentelle d’informations que les utilisateurs ne sont pas censés voir dans les pages des résultats de recherche, nous vous conseillons de ne pas utiliser d’autorisations affinées. Définissez plutôt des autorisations seulement au niveau du site ou de la collection de sites et ne partagez pas de données avec un composant WebPart se trouvant dans une page qui possède des autorisations différentes de celles des données partagées.

Remarque :
Les autorisations peuvent être définies au niveau du site, de la liste et de la bibliothèque ou de l’élément.

Si vous devez utiliser des autorisations affinées, ne partagez pas de données entre des composants WebPart. Si vous devez le faire, n’analysez pas ce contenu. Lisez la section suivante pour découvrir comment exclure du contenu de l’analyse.

Si vous avez déjà analysé le contenu, envisagez de le supprimer de l’index.

Exclure du contenu d’une analyse

Les propriétaires et les concepteurs des sites peuvent exclure de l’analyse du contenu qui risque de poser un problème de diffusion d’informations en utilisant l’une des méthodes suivantes :

• Les concepteurs peuvent ajouter manuellement l’élément <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> à toutes les pages qu’ils ne souhaitent pas que le serveur d’index analyse.

• Au niveau du site, utilisez la page Visibilité de la recherche (accessible par la page Paramètres du site) pour empêcher le serveur d’index d’analyser un site particulier. Vous pouvez éventuellement utiliser cette page pour spécifier une des options suivantes :

  • Ne pas indexer les pages ASPX si ce site contient des autorisations affinées

  • Toujours indexer les pages ASPX de ce site

  • Ne jamais indexer les pages ASPX de ce site

• Au niveau d’une liste ou d’une bibliothèque, utilisez la procédure suivante pour spécifier que le contenu d’une liste ou d’une bibliothèque ne doit pas figurer dans les résultats d’une recherche.

  Exclure du contenu d’une liste ou d’une bibliothèque des résultats d’une recherche

  1. Dans la liste ou bibliothèque où se trouve le contenu que vous ne souhaitez pas inclure dans les résultats d’une recherche, dans le menu Paramètres, cliquez sur <Type de bibliothèque> Paramètres de la bibliothèque ou Paramètres de la liste.

  2. Dans la section Paramètres généraux, cliquez sur Paramètres avancés.

  3. Dans la section Recherche, sélectionnez Non et cliquez sur OK.