搜尋的安全性考量 (Office SharePoint Server 2007)

Microsoft Office SharePoint Server 2007 使用一種技術 (有時稱為安全性調整) 確定使用者看不到他們沒有檢視權限的內容或內容連結。不過，使用 Office SharePoint Server 搜尋或 Windows SharePoint Services 說明搜尋服務執行搜尋查詢時，可能會有某些條件，讓使用者看到沒有存取權限的內容連結。雖然他們無法使用搜尋結果頁面上的連結檢視內容，但是顯示在搜尋結果頁面上的連結可能會伴隨揭露使用者不應該看到資訊的文字。本文描述會發生這種情況的條件以及避免的方式。

跨網頁組件共用資料

在網頁組件之間共用資料時，若要避免在搜尋結果頁面中洩露使用者不應該看到資訊的風險，建議您不要使用微調權限。而是只在網站或網站集合層級設定權限，而不要與頁面所含的網頁組件共用資料，而這個頁面具有不同於任何要共用資料的權限。

如果您必須使用微調權限，請勿在網頁組件之間共用資料。如果這是無法避免的情況，則請勿編目這個內容。如需排除內容不進行編目的詳細資訊，請參閱下節。

如果您已編目內容，請考慮從索引中移除該內容。

排除內容不進行編目

網站擁有者和設計者可以排除內容不進行編目，而這個可能會因下列任何方式而導致資訊洩露風險：

• 設計者可以手動將 <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> 元素新增至所有他們不想要編目索引伺服器的頁面。

• 在網站層級，使用 [搜尋可見性] 頁面 (透過 [網站設定] 頁面進行存取)，防止索引伺服器編目特定網站。您可以選擇性使用這個頁面來指定下列其中一項：

  • 如果這個網站包含微調權限，請勿編製 ASPX 頁面的索引

  • 一律編製這個網站上所有 ASPX 頁面的索引

  • 永不編製這個網站上任何 ASPX 頁面的索引

• 在清單或文件庫層級，使用下列程序指定清單或文件庫中的內容不顯示在搜尋結果中。

  排除搜尋結果中的清單或文件庫內容

  1. 在清單或文件庫(包含不想要顯示在搜尋結果的內容)中，請在 [設定] 功能表，按一下 <文件庫類型> [程式庫設定]**** 或 [清單設定]。

  2. 在 [一般設定]**** 區段中，按一下 [進階設定]。

  3. 在 [搜尋]**** 區段中，選取 [否]，然後按一下 [確定]****。

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

• Office SharePoint Server 2007 規劃與架構 (第 1 部分)

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。