FSA(FAST Search Authorization) 데이터 흐름

  • 아티클

 

적용 대상: FAST Search Server 2010

마지막으로 수정된 항목: 2011-11-10

검색 콘텐츠의 보안을 위한 FSA(FAST Search Authorization) 솔루션에는 다음과 같은 구성 요소 및 프로세스가 포함되어 있습니다.

FSA 데이터 흐름

FAST Search Authorization 데이터 흐름 개요

FSA는 항목 처리 시에는 물론 검색 작업 중에도 검색 콘텐츠의 보안을 유지하는 데 도움이 됩니다.

1단계: 항목 처리 및 인덱싱

콘텐츠 커넥터는 SharePoint 같은 원본 시스템에서 항목, ACL(액세스 제어 목록) 및 사용자 디렉터리 정보를 추출합니다. 콘텐츠 및 항목 ACL은 인덱싱을 위해 항목 처리 파이프라인으로 공급됩니다. 인덱싱 단계가 수행되는 동안 문서 ACL은 문서 내의 다른 모든 필드와 동일하게 인덱싱되고 문서를 읽을 수 있는 사용자 및 그룹을 나열합니다. 원본 시스템의 보안 모델에 따라 거부 목록을 포함할 수도 있습니다.

사용자 저장소는 사용자, 그룹 및 콘텐츠 권한의 논리적 그룹으로, 타사 콘텐츠 저장소에 대한 보안 게이트웨이 역할을 하여 권한이 없는 액세스로부터 해당 콘텐츠를 손쉽게 보호하도록 합니다. 해당 검색 구현에 서로 다른 여러 공급자의 콘텐츠가 포함되어 있는 경우 보안 사용자 저장소를 여러 개 만들어야 할 수도 있습니다. 클레임 인증으로 작업하는 경우에는 클레임 사용자 저장소가 기본 사용자 저장소로 만들어집니다.

2단계: 검색

FSA는 검색 측면에서 보안 조정을 적용하여 쿼리를 전송한 사용자의 ID에 따라 검색 결과를 제한합니다. 쿼리 및 결과 서비스(쿼리 처리 노드)에서는 사용자의 클레임과 함께 사용자의 쿼리를 받아들입니다. 들어오는 쿼리 요청이 쿼리 변환 파이프라인을 통해 전달되면 FSA에서는 해당 쿼리 사용자의 그룹 등록 정보로 요청을 확장하여 이 특정 검색 사용자에 대한 콘텐츠 권한을 지정하는 사용자 검색 보안 필터를 작성합니다. QRServer에서는 쿼리를 사용자의 검색 보안 필터와 교차시키고, 사용자에게 액세스가 허용되지 않은 항목을 제거하도록 필터에 대해 항목 ACL을 검사합니다. 검색이 실행되면 사용자가 확인할 수 있는 항목의 하위 집합이 반환됩니다.

Lotus Notes 콘텐츠

FAST Search Server 2010 for SharePoint 인덱스에 Lotus Notes 콘텐츠를 포함하려면 먼저 Lotus Notes 사용자 저장소를 만들어야 합니다. FAST Search Lotus Notes 커넥터는 Lotus Notes 시스템에서 사용자 및 그룹을 읽고 Lotus Notes 데이터베이스 모음에 대한 사용자 자격 증명 및 콘텐츠 권한으로 FSA Lotus Notes 사용자 저장소를 채웁니다. 쿼리 처리 서버에서는 이 정보를 사용하여 쿼리 시 인덱싱된 Lotus Notes 콘텐츠를 사용자에게 반환할 수 있도록 하는 사용자 보안 필터를 만듭니다. 이 경우 Lotus Notes 사용자 저장소 ID를 FAST Search Lotus Notes 커넥터 구성에 지정한 ID와 일치시켜야 합니다. 자세한 내용은 FAST Search Lotus Notes 커넥터 구성을 참조하십시오.

보안 주체 별칭 지정

FSA에서는 보안 주체 별칭 지정이라는 프로세스를 통해 사용자 클레임의 정보를 Lotus Notes 사용자 저장소의 해당하는 ID에 매핑합니다. 예를 들어 jbrown 값이 지정된 사용자 클레임을 Lotus Notes 사용자 저장소의 사용자 brownj와 같은 항목으로 매핑할 수 있습니다. FAST Search Lotus Notes 커넥터에서는 FSA에 업로드할 수 있는 매핑 파일을 생성합니다. Lotus Notes 매핑 파일은 FSA 작업자에게 클레임 값을 Lotus Notes 시스템의 해당하는 ID에 매핑하는 방법을 알려 주는 XML 파일입니다. 이 매핑은 쿼리 시 인덱싱된 Lotus Notes 항목을 사용자에게 반환할 수 있도록 하는 사용자 보안 필터를 만드는 데 도움이 됩니다. 자세한 내용은 FAST Search Authorization에서 FAST Search Lotus Notes 커넥터를 사용하도록 준비를 참조하십시오.