搜索的安全注意事项 (Search Server 2008)

Search Server 2008

更新时间: 2008年10月

应用到: Microsoft Search Server 2008

 

上一次修改主题: 2008-10-02

Microsoft Search Server 2008 使用一种技术(有时称作安全修整)来确保用户看不到他们无权查看的内容或这些内容的链接。不过,当使用 Office SharePoint Server 搜索或 Windows SharePoint Services 帮助搜索服务来执行搜索查询时,在有些情形下,用户可能会看到他们无权访问的内容的链接。虽然用户将无法使用搜索结果页上的链接来查看内容,但是搜索结果页上显示的链接可能会带有泄露用户不应看到的信息的文本。本文对在哪些情况下发生这种问题以及如何避免这些问题进行了说明。

当在 Web 部件之间共享数据时,为了避免泄露用户不应在搜索结果页中看到的信息,建议您不要使用细化权限。相反地,应仅在网站或网站集级别设置权限,并且不要与具有不同于任何共享数据的权限的页所包含的 Web 部件共享数据。

Note注意
可以在网站、列表和库或项目级别设置权限。

如果您必须使用细化权限,请不要在 Web 部件之间共享数据。如果无法避免此情况,请不要对此内容进行爬网。有关排除内容爬网的信息,请参阅以下部分。

如果已对内容进行爬网,请考虑将其从索引中删除。

网站所有者和设计人员可以按以下任一方式,从爬网中排除可能导致信息泄露的内容:

  • 设计人员可以将 <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 元素手动添加到不希望索引服务器爬网的所有页面。

  • 在网站级别,使用“搜索可见性”页(通过“网站设置”页进行访问)以阻止索引服务器对特定网站进行爬网。也可以选择使用此页来指定以下任一项:

    • 如果此网站包含细化权限,则不为 ASPX 页编制索引

    • 始终为此网站上的所有 ASPX 页编制索引

    • 从不为此网站上的 ASPX 页编制索引

  • 在列表或库级别,使用以下过程以指定列表或库中的内容不会在搜索结果中出现。

    从搜索结果中排除列表或库的内容
    1. 在包含不希望出现在搜索结果中的内容的列表或库中,在“设置”菜单上,单击“<库类型>库设置”或“列表设置”。

    2. 在“常规设置”部分中,单击“高级设置”。

    3. 在“搜索”部分中,选择“否”,然后单击“确定”。

显示: