Observations sur l’indexation liées à la sécurité (FAST Search Server 2010 for SharePoint)
S’applique à : FAST Search Server 2010
Dernière rubrique modifiée : 2011-02-28
Important
Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.
Avant de lire cet article, consultez les informations dans Vue d’ensemble de FAST Search Authorization (FSA) et Flux de données FAST Search Authorization (FSA).
La plupart des systèmes FAST Search Server 2010 for SharePoint inclure plusieurs sources de contenu de recherche, qui peuvent inclure les documents publics et le propriétaires des éléments. Par exemple, vous pouvez avoir une base de données ressources humaines interne qui requiert un accès restreint. Ou vous pouvez avoir une base de données de produits est disponible pour une utilisation publique. Cet article décrit la mise en œuvre et la gestion de la sécurité au niveau de l'élément ou document, du contenu.
Lorsque vous planifiez la sécurité de niveau élément, posez-vous les questions suivantes :
Quel contenu sera indexé ?
Est le contenu public ou propriétaire ?
Les stratégies de sécurité de l'organisation qui doivent être implémentées ?
Quelles sont les autorisations utilisateur et de groupe sont nécessaires ?
La sécurité de niveau élément affecte l'expérience de recherche ?
Utilisez les informations de cet article pour prendre des décisions à propos de contenu sécurisé :
À propos de la sécurité de niveau élément
Rassembler des informations sur les stratégies de sécurité de votre organisation
Envisagez d'indexer les sources de contenu
Prévoyez d'affecter des autorisations d'utilisateur et groupe
Envisagez de bases de données Lotus Notes index
À propos de la sécurité de niveau élément
Lors de la source de contenu est analysé et indexé, les informations d'autorisation sont ajoutées à chaque élément (l'ou l'article ACL, access control list) des propriétés gérées, identification des utilisateurs et groupes auxquels sont accordés ou refusés l'accès à l'élément. Aide de listes ACL défini la sécurité au niveau élément par le balisage de chaque élément avec les autorisations d'accès de l'objet.
Lorsqu'un utilisateur soumet qu'une requête et les index de recherche des résultats de recherche, la requête de traitement de requête de l'utilisateur réécritures service afin que l'utilisateur ne voit que les éléments qu'il est autorisé à afficher. Cet ajustement de la sécurité est effectuée à l'aide d'un filtre de sécurité utilisateur recherche, qui spécifie les autorisations contenues de l'utilisateur. En vérifiant les ACL de l'élément par rapport aux filtres de sécurité d'un utilisateur recherche, résultats de recherche inappropriés sont éliminés par filtrage, affiner les résultats de la requête pour que l'utilisateur est autorisé à afficher les éléments.
FAST Search Authorization (FSA) est le module de sécurité de FAST Search Server 2010 for SharePoint qui applique l'ajustement de la sécurité. FSA limite l'accès des utilisateurs à des éléments de recherche de résultats qu'ils sont autorisés à voir. Lorsque vous installez FAST Search Server 2010 for SharePoint, FSA est automatiquement installé.
Un utilisateur stocker est un groupement logique d'utilisateurs, groupes et autorisations de contenu qui est utilisé comme une passerelle de sécurité à un référentiel de contenu de tierce-partie pour renforcer la protection de son contenu à partir de tout accès non autorisé. Lors de l'installation, un magasin d'utilisateurs créances par défaut est créé pour les référentiels de Microsoft (Outlook, documents Word, bases de données SharePoint, etc.). (L'authentification basée sur les revendications est un ensemble d'opérations qui établit des relations d'approbation entre des créances fournisseurs et d'applications.) Une fois que le contenu de plusieurs fournisseurs différents, vous devez peut-être plusieurs banques d'utilisateurs de sécurité (par exemple, vous devrez peut-être un magasin d'utilisateurs Lotus Notes pour les informations d'identification de la mémoire cache pour les utilisateurs Lotus Notes). Pour créer un filtre de sécurité utilisateur recherche, FSA consulte les banques d'utilisateurs pour déterminer quels groupes un utilisateur appartient.
Rassembler des informations sur les stratégies de sécurité de votre organisation
Travailler avec vos collègues qui jouent un rôle dans l'équipe de sécurité de votre organisation afin de comprendre les stratégies de sécurité qui se rapportent à vos bases de données de contenu.
Est le contenu public ?
Le contenu est propriétaire ?
Y a-t-il un sous-ensemble d'éléments qui contiennent du contenu confidentiel ?
Sécurité de niveau élément doit être définie pour l'accès par certains utilisateurs et groupes ?
Vous pouvez mapper des utilisateurs/groupes dans les bases de données de contenu avec les utilisateurs/groupes de Windows ?
Consultez votre administrateur de recherche afin de déterminer quelles directives doivent être suivies pour implémenter la sécurité au niveau d'élément. Voir la rubrique Observations sur la sécurité de la batterie de serveurs (FAST Search Server 2010 for SharePoint) pour accroître la sécurité instructions de planification.
Envisagez d'indexer les sources de contenu
Planification de la sécurité de niveau élément doit être une partie importante de votre planification de contenu. Comme vous prenez en compte les sources de contenu qui seront analysés et indexé, considérez les éléments suivants :
Quelles sont les sources des référentiels de contenu (Microsoft, Lotus Notes, de la base de données externe, etc.) ?
Les référentiels sont publics ? Quels sont les propriétaires ? Qui incluent des éléments confidentiels ?
Les utilisateurs et groupes ont des autorisations d'accès aux sources de contenu ?
Si vous n'êtes pas l'expert, demander de l'aide de propriétaires de contenu/administrateurs de votre organisation.
Avertissement
Veillez à ne pas l'indexation de nouvelles sources de contenu avant que vous avez vérifié que les autorisations de sécurité sur le référentiel de contenu sont correctes. Cela est particulièrement important pour les sources de contenu qui ne sont pas facilement accessibles via un navigateur, tels que les bases de données et partages de fichiers. Autorisations de sécurité incorrects sont très visibles lorsque le contenu a été indexé.
Voir la rubrique Planifier et concevoir une collection de contenu (FAST Search Server 2010 for SharePoint) pour la planification des conseils sur l'identification, de l'analyse et de l'indexation des sources de contenu.
Prévoyez d'affecter des autorisations d'utilisateur et groupe
Les autorisations contenues contrôlent l'accès aux sites et contenu indexé. Pour le contenu de Microsoft, vous allez utiliser les groupes de Microsoft SharePoint Server 2010, contrôlent l'appartenance et des autorisations affinées pour améliorer la sécurité au niveau d'élément. Voir la rubrique Planification de la sécurité pour les sites et le contenu (SharePoint Server 2010) pour plus d'informations sur les considérations suivantes :
Planification des autorisations de site
Détermination des niveaux d'autorisation et de groupes
Si vous choisissez les groupes de sécurité
Choix des administrateurs et propriétaires
Chaque source de contenu doit avoir un magasin d'utilisateurs créé pour servir de passerelle de sécurité pour les autorisations sur le contenu des sources de contenu différents. Toutefois, lorsque vous planifiez pour index des sources de contenu de Microsoft, vous n'avez pas à créer un magasin d'utilisateurs. Par défaut, un magasin d'utilisateurs de revendications est créé et implémenté pour le contenu de Microsoft lorsque vous installez FAST Search Server 2010 for SharePoint.
FSA génère des filtres de sécurité utilisateur recherche en accédant à des autorisations dans vos magasins d'utilisateurs.
Envisagez de bases de données Lotus Notes index
Si vous envisagez pour l'analyse et l'index Lotus Notes contenu avec le FAST Search Lotus Notes connector, les mesures de sécurité supplémentaires (au-delà de celles qui sont planifiées pour l'indexation de contenu Microsoft) doit être considérée :
Pour inclure du contenu de Lotus Notes dans un index FAST Search Server 2010 for SharePoint, vous devez d'abord créer un magasin d'utilisateurs Lotus Notes. Voir la rubrique Préparer FAST Search Authorization en vue de son utilisation avec le connecteur FAST Search Lotus Notes pour plus d'informations.
Lorsque vous exécutez le connecteur Lotus FAST les notes de recherche, envisagez de générer le ssomapping.xml. Ce fichier crée un mappage principal création d'alias pour FSA entre les valeurs de demande d'utilisateur Windows et leurs numéros d'identification équivalents dans le système Lotus Notes. Création d'alias principale est requise pour créer des filtres de sécurité utilisateur complet et précis. Voir la rubrique Configurer le connecteur FAST Search Lotus Notes pour plus d'informations.
Notes
Si vous envisagez d'utiliser l'indexation de connecteur de Lotus Notes, ces instructions de planification ne s'appliquent pas. L'indexation de connecteur de Lotus Notes met en correspondance les utilisateurs/groupes Lotus Notes pour les utilisateurs/groupes Windows et les flux d'informations NTACL.
Notes
Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.
See Also
Concepts
Vue d’ensemble de FAST Search Authorization (FSA)
Flux de données FAST Search Authorization (FSA)
À propos de la création d’alias de principaux
Planifier et concevoir une collection de contenu (FAST Search Server 2010 for SharePoint)
Configurer le connecteur FAST Search Lotus Notes
Préparer FAST Search Authorization en vue de son utilisation avec le connecteur FAST Search Lotus Notes
Other Resources
Planification de la sécurité pour les sites et le contenu (SharePoint Server 2010)
Planifier des méthodes d’authentification (SharePoint Server 2010)