Compartir a través de


Modelo de seguridad del motor de búsqueda Enterprise Search

Este tema ofrece una introducción a los siguientes elementos del modelo de seguridad del motor de búsqueda de Enterprise Search de Microsoft Office SharePoint Server 2007 desde la perspectiva de un programador:

  • Rastreo de contenido

  • Restricciones de seguridad

  • Administración de búsquedas

Rastreo de contenido

Durante el proceso de rastreo de contenido, el controlador de protocolo de un origen de contenido extrae la información de seguridad de un elemento de contenido y la almacena en el índice de contenido. La información extraída es un descriptor de seguridad autorrelativo basado en Windows. Para obtener más información, consulte Security Descriptors y Absolute and Self-Relative Security Descriptors.

Si implementa un controlador de protocolo para un origen de contenido personalizado, se emite esta información según el método Método GetSecurityDescriptor de la interfaz Interfaz IUrlAccessor.

Restricciones de seguridad

De forma predeterminada, los resultados de Enterprise Search se restringen al tiempo de consulta, según la identidad del usuario que la envió. Cuando se devuelven los resultados de la búsqueda de un usuario, el motor de consultas realiza una comprobación de acceso de identidad del usuario con el descriptor de seguridad almacenado en el índice de contenido por cada uno de los elementos de los resultados de la búsqueda. El motor de consultas, a continuación, quita los elementos de los resultados de la búsqueda para los cuales el usuario no tiene acceso, de forma que el usuario nunca vea estos resultados.

El motor de consulta almacena en memoria caché los resultados de la comprobación de acceso de cada descriptor de seguridad único.

Usar el servicio web de consultas

Cuando se ejecuta una consulta de búsqueda mediante el servicio web Query de Enterprise Search, los resultados de las búsquedas se restringen en función de las credenciales que se pasan en la llamada al servicio web.

Si obtuvo acceso al servicio web de Query agregando una referencia web a su proyecto en Microsoft Visual Studio, puede especificar estas credenciales en la propiedad Credentials de la clase WebClientProtocol.

Para obtener más información, consulte Introducción al servicio web de consulta del motor de búsqueda Enterprise Search.

Restricción personalizada de la seguridad

Enterprise Search permite implementar un optimizador personalizado de seguridad para que realice una restricción personalizada de los resultados de las búsquedas. También se aplican restricciones de seguridad desde los optimizadores personalizados de seguridad en el momento de realizar las consultas para obtener resultados de búsquedas.

Para obtener más información, consulte Información general del Optimizador de seguridad personalizado para los resultados del motor de búsqueda Enterprise Search. Para obtener un ejemplo de una implementación de un optimizador personalizado de seguridad, consulte Tutorial: Uso de un optimizador de seguridad personalizado para los resultados de la búsqueda.

Catálogo de datos profesionales

Office SharePoint Server 2007 proporciona un optimizador de seguridad para Catálogo de datos profesionales. Para obtener más información, consulte Optimizador de seguridad del Catálogo de datos profesionales. Para obtener un ejemplo, consulte Ejemplos de AccessChecker.

Administración de búsquedas

Las aplicaciones personalizadas que usan el nuevo modelo de objetos Microsoft.Office.Server.Search.Administration para administrar Enterprise Search deben ejecutarse como una cuenta con permisos suficientes para realizar la tarea de administración.

Para tareas de nivel de proveedor de servicios compartidos (SSP), se debe ejecutar la aplicación personalizada como administrador SSP. Las tareas de nivel de SSP incluyen la administración de los siguientes elementos:

  • Orígenes de contenido

  • Programaciones de rastreo

  • Reglas de rastreo

  • Registro de rastreo

  • Esquema de propiedad de metadatos

  • Ámbitos globales

  • Configuración de relevancia

Para las tareas de nivel de sitio, la aplicación personalizada se debe ejecutar como Administrador de un sitio o de una colección de sitios. Las tareas de nivel de sitio incluyen la administración de los siguientes elementos:

  • Palabras clave

  • Resultados más probables

  • Ámbitos de nivel se sitio

Para obtener más información, consulte Introducción al modelo de objetos de administración del motor de búsqueda Enterprise Search.

Vea también

Referencia

Microsoft.Office.Server.Search.Administration

Otros recursos

Arquitectura del motor de búsqueda Enterprise Search
Introducción al modelo de objetos de administración del motor de búsqueda Enterprise Search
Información general del Optimizador de seguridad personalizado para los resultados del motor de búsqueda Enterprise Search
Tutorial: Uso de un optimizador de seguridad personalizado para los resultados de la búsqueda
Optimizador de seguridad del Catálogo de datos profesionales
Ejemplos de AccessChecker