搜索的安全注意事项 (Office SharePoint Server 2007)
Microsoft Office SharePoint Server 2007 使用一种技术(有时称作安全修整)来确保用户看不到他们无权查看的内容或指向这些内容的链接。不过,当使用 Office SharePoint Server 搜索或 Windows SharePoint Services 帮助搜索服务来执行搜索查询时,在有些情形下,用户可能会看到指向他们无权访问的内容的链接。虽然用户将无法使用搜索结果页上的链接来查看内容,但是搜索结果页上显示的链接可能会带有泄露用户不应看到的信息的文本。本文说明在哪些情形下会发生这种情况以及如何避免这些情形。
在 Web 部件之间共享数据
当在 Web 部件之间共享数据时,为了避免泄露用户不应在搜索结果页中看到的信息,建议您不要使用细化权限。相反地,应仅在网站或网站集级别设置权限,并且不要与具有不同于任何共享数据的权限的页所包含的 Web 部件共享数据。
备注
可以在网站、列表和库或项目级别设置权限。
如果您必须使用细化权限,请不要在 Web 部件之间共享数据。如果无法避免此情况,请不要对此内容进行爬网。有关排除内容爬网的信息,请参阅以下部分。
如果已对内容进行爬网,请考虑将其从索引中移除。
从爬网中排除内容
网站所有者和设计人员可以按以下任一方式,将可能导致信息泄露的内容排除在爬网范围之外:
设计人员可以将 <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 元素手动添加到不希望索引服务器爬网的所有页面。
在网站级别,使用“搜索可见性”页(通过“网站设置”页进行访问)以阻止索引服务器对特定网站进行爬网。也可以选择使用此页来指定以下任一项:
如果此网站包含细化权限,则不为 ASPX 页编制索引
始终为此网站上的所有 ASPX 页编制索引
从不为此网站上的 ASPX 页编制索引
在列表或库级别,使用以下过程以指定列表或库中的内容不会在搜索结果中出现。
从搜索结果中排除列表或库的内容
在包含不希望出现在搜索结果中的内容的列表或库中,在“设置”菜单上,单击“<库类型>库设置”或“列表设置”。
在“常规设置”部分,单击“高级设置”。
在“搜索”部分中,选择“否”,再单击“确定”。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍。