공유 태그 지정이 개인 정보 보호 및 보안에 미치는 영향(SharePoint Server 2010)

 

적용 대상: SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

공유 태그는 사용자 간에 정보를 통신하고 공유하는 데 도움이 됩니다. 정의상 정보 통신 및 공유는 개인 정보(개인 정보를 공유하는 경우)와 보안(자격 증명 정보를 공유하는 경우)에 영향을 줄 수 있습니다. Microsoft SharePoint Server 2010의 공유 태그는 개인 정보와 보안에 대한 영향을 관리하는 데 사용할 수 있는 기능을 제공합니다.

이 문서의 내용

  • 공유 태그 정보를 숨기는 방법

  • 공유 태그 정보를 표시하는 방법

  • 계속 노출되는 정보

  • 권장 사항

공유 태그 정보를 숨기는 방법

개인 정보와 보안을 보호하는 데 유용한 세 가지 SharePoint Server 2010 기능은 다음과 같습니다.

  • 비공개 태그

  • 등급 컨트롤

  • 보안 조정

비공개 태그

웹 페이지에 태그를 추가하는 사용자는 태그가 비공개임을 나타낼 수 있습니다. 다른 사용자는 이러한 태그가 웹 페이지가 추가된 사실을 알 수 없습니다. 또한 태그를 추가한 사용자가 같은 태그를 비공개로 지정하지 않고 다른 웹 페이지에 태그를 적용하지 않는 한 다른 사용자는 해당 사용자의 태그 클라우드에서 태그를 볼 수 없습니다.

등급 컨트롤

등급 컨트롤은 특정 항목이 받은 집계 등급만 표시하며 항목에 등급을 지정한 사용자 또는 제공된 개별 등급은 표시하지 않습니다.

보안 조정

태그, 메모 또는 등급을 웹 페이지에 추가하면 활동이 생성됩니다. SharePoint Server는 활동을 표시하기 전에 보안 트리머라는 구성 요소를 사용하여 현재 사용자에게 활동이 적용되는 웹 페이지를 볼 수 있는 권한이 있는지 확인합니다. 사용자가 웹 페이지를 보도록 허용되지 않은 경우 SharePoint Server는 해당 활동을 표시하지 않습니다.

Search Service는 웹 페이지를 크롤링할 때 각 웹 페이지를 보는 데 필요한 권한을 기록합니다. 보안 트리머는 이러한 정보를 사용하여 지정된 사용자에게 특정 웹 페이지를 볼 수 있는 권한이 있는지 확인합니다. 사용자에게 웹 페이지를 볼 수 있는 권한이 있는지 확인하기 위한 충분한 정보가 없을 경우 보안 트리머는 최대한 조심스럽게 해당 사용자가 웹 페이지를 볼 수 있는 권한이 없다는 것을 보고합니다. 따라서 Search Service가 웹 페이지를 크롤링하지 않고 해당 웹 페이지와 관련된 활동이 표시되지 않습니다.

참고

한 가지 예외가 있습니다. 자신의 내 프로필 페이지를 볼 때는 모든 활동이 표시됩니다. 이러한 현상이 발생하는 이유에 대한 설명은 공유 태그 정보를 표시하는 방법을 참조하십시오.

공유 태그 정보를 표시하는 방법

사용자는 다음 세 가지 방식으로 공유 태그 정보를 볼 수 있습니다.

  • 사용자의 내 프로필 페이지

  • 태그 또는 동료 추적의 결과

  • SharePoint Server 팜의 웹 페이지

다음 섹션에서는 이러한 방법 각각에 대해 설명합니다.

내 프로필 페이지

User Profile Service에 인식된 모든 사용자에게는 해당 사용자에 대한 정보를 표시하는 내 프로필 페이지가 있습니다. 다른 사용자의 내 프로필 페이지를 보면 보안이 조정된 내용이 표시됩니다. 하지만 자신의 고유한 내 프로필 페이지에는 보안이 조정되지 않은 내용이 표시됩니다.

사용자의 내 프로필 페이지에 있는 태그 및 메모 탭에는 사용자가 웹 페이지에 추가한 태그로 구성되는 태그 클라우드가 있습니다. 모든 사용자는 태그 클라우드를 볼 수 있습니다. 자신의 고유한 내 프로필 페이지에 표시되는 태그 클라우드에는 공개 태그와 비공개 태그가 모두 포함됩니다. 반면 다른 사용자의 내 프로필 페이지에 표시되는 태그 클라우드에는 공개 태그만 포함됩니다.

태그 클라우드에서 태그를 선택하면 해당 태그와 연결된 활동이 활동 섹션에 표시됩니다. 다른 사용자의 내 프로필 페이지를 보는 경우에는 보안이 조정된 활동이 표시됩니다. 따라서 연결된 활동이 없는 것으로 보이는 태그를 볼 수 있습니다.

사용자의 내 프로필 페이지에 있는 개요 탭에는 최근 활동이라는 섹션이 있습니다. 이름이 의미하는 것처럼 이 섹션에는 사용자의 최근 공유 태그 활동 목록이 포함됩니다. 자신의 내 프로필 페이지를 보고 있지 않는 한 목록에는 보안이 조정된 내용이 표시됩니다.

사용자의 내 프로필 페이지에 있는 개요 탭에는 메모 게시판도 있습니다. 여기에는 사용자의 내 프로필 페이지에 추가된 메모가 표시됩니다. 모든 메모는 공개 메모입니다.

추적

특정 태그를 추적(following) 하는 방식으로 사용하면 해당 정보에 관심이 있음을 나타낼 수 있습니다. 태그를 추적하면 누군가 웹 페이지에 해당 태그를 추가할 때마다 알림을 받습니다. 이러한 알림은 사용자가 볼 수 있는 권한이 없는 페이지에 누군가 해당 태그를 지정할 경우 해당 활동에 대한 알림을 받지 않도록 보안이 조정됩니다. 태그를 추적하는 사실은 공개적이므로 누구든지 해당 태그의 태그 프로필 페이지에서 태그를 추적하고 있는 사용자의 목록을 볼 수 있습니다.

다른 사용자를 동료로 추가하면 이러한 사용자의 공유 태그 활동에 대한 관심을 나타낼 수 있습니다. 다른 사용자를 동료로 지정하면 해당 사용자가 태그, 메모 또는 등급을 웹 페이지에 추가할 때마다 알림을 받습니다. 이러한 알림 정보는 사용자가 볼 수 있는 권한을 가진 웹 페이지와 관련된 활동만 볼 수 있도록 보안이 조정됩니다.

참고

보안 트리머는 목록 항목에 적용되는 등급을 제거하지만 문서, 웹 페이지 등의 다른 항목에 적용되는 등급은 제거하지 않습니다.

웹 페이지

SharePoint Server 팜 내 웹 페이지에 태그 또는 메모를 추가하면 다른 사용자가 해당 웹 페이지에 추가한 태그 및 메모를 볼 수 있습니다. 메모는 모두 볼 수 있지만 태그는 공개 태그만 볼 수 있습니다.

계속 노출되는 정보

태그 자체, 즉 웹 페이지에 적용된 단어 또는 구는 용어 저장소에 저장됩니다. 용어 저장소에 대한 자세한 내용은 관리되는 메타데이터 개요를 참조하십시오. 공개 태그와 비공개 태그는 모두 용어 저장소에 저장됩니다. 용어 저장소에서는 태그를 만든 사용자 또는 태그가 적용된 웹 페이지를 식별하지 않습니다.

권장 사항

SharePoint Server 2010에서는 공유 태그를 사용할 때 개인 정보 및 보안을 보호하는 데 유용한 기능을 제공하긴 하지만 최대한의 효과를 얻기 위해서는 추가 조치가 필요합니다.

  • 사용자의 공유 태그 활동에서 공개적인 측면과 비공개적인 측면에 대해 교육하십시오. 웹 페이지에 태그를 지정했음을 다른 사용자가 알 수 없게 하려면 태그를 비공개로 지정해야 함을 알려 주십시오.

  • 모든 사용자 지정 코드를 배포 전에 신중하게 평가하십시오. 사용자 지정 응용 프로그램에서는 SharePoint Server 2010 공유 태그 개체 모델을 사용하거나 데이터베이스에서 직접 공유 태그 데이터에 액세스할 수 있습니다. 응용 프로그램에서는 해당 응용 프로그램이 실행되는 계정에서 사용 가능한 동일한 공유 태그 데이터에 액세스할 수 있습니다. 예를 들어 데이터베이스 관리자 권한이 있는 계정이나 User Profile Service 관리자이자 공유 메타데이터 관리 권한을 가진 계정으로 실행되는 응용 프로그램은 비공개 태그 등의 모든 공유 태그 정보에 보안 조정 없이 액세스할 수 있습니다. 따라서 사용자 지정 응용 프로그램에서는 조직의 개인 정보 및 보안 표준에 맞는 정보만 제공하도록 해야 합니다.

  • 사용자 지정 보안 트리머를 고려해 보십시오. SharePoint Server의 보안 트리머는 사용자에게 웹 페이지를 볼 수 있는 권한이 있는지 확인하기 위한 충분한 정보가 없을 경우 최대한 조심스럽게 해당 사용자가 권한이 없음을 보고합니다. 이러한 조심스러운 동작의 한 가지 결과로서 외부 사이트에 추가된 태그, 메모 및 등급이 항상 보안 조정됩니다. 이러한 동작이 현재 상황에 적절하지 않은 경우 사용자 지정 보안 트리머를 구현하는 것이 좋습니다. 간단한 사용자 지정 보안 트리머는 ISocialSecurityTrimmer 인터페이스(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x412)(영문일 수 있음)를 참조하십시오.

  • 웹 사이트에 액세스하는 데 필요한 권한이 변경되는 경우 Search Service에서 웹 사이트를 다시 크롤링하도록 하십시오. 보안 트리머는 사이트가 다시 크롤링될 때까지 새로운 권한 요구 사항을 인식하지 못합니다.

See Also

Concepts

공유 태그 지정 개요(SharePoint Server 2010)
개인 정보 관리(SharePoint Server 2010)
사용자 프로필 계획(SharePoint Server 2010)

Other Resources

태그 지정(https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x412)(영문일 수 있음)