Considerações de segurança para pesquisa (Office SharePoint Server 2007)

Atualizado em: 2009-02-26

O Microsoft Office SharePoint Server 2007 usa uma técnica, algumas vezes chamada de filtragem de segurança, que garante que os usuários não vejam o conteúdo ou links para um conteúdo para os quais eles não tem permissão de visualização. No entanto, com o uso do serviço do Office SharePoint Server Search ou do Windows SharePoint Services Help Search para executar consultas de pesquisa, pode ocorrer algumas condições em que os usuários podem ver os links para um conteúdo para o qual eles não têm permissão de acesso. Mesmo que eles não possam usar o link na página de resultados da pesquisa para visualizar o conteúdo, os links que aparecem na página de resultados da pesquisa podem vir acompanhados de texto que revelam informações que os usuários não deveriam ver. Este artigo descreve as condições em que isso pode ocorrer e como evitá-las.

Compartilhamento de dados entre Web parts

Para evitar o risco de divulgação de informações que os usuários não deveriam ver em páginas de resultados de pesquisa, durante o compartilhamento de dados entre Web parts, recomendados que você não use permissões refinadas. Em vez disso, defina as permissões somente no nível do site ou no conjunto de sites e não compartilhe dados com uma Web part contida em uma página que tem permissões diferentes das permissões dos dados que estão sendo compartilhados.

Dica

Permissões que podem ser definidas nos níveis do site, lista ou biblioteca.

Se você precisar usar permissões refinadas, não compartilhe dados entre Web parts. Se isso também não puder ser evitado, não rastreie esse conteúdo. Consulte a seção a seguir para obter informações sobre como excluir um conteúdo do rastreamento.

Caso já tenha rastreado o conteúdo, tente removê-lo do índice.

Excluir um conteúdo do rastreamento

Os proprietários e designers de sites podem excluir um conteúdo do rastreamento, caso represente um risco de divulgação de informações indevidas. Isso pode ser feito das seguintes maneiras:

• Os designers podem adicionar o elemento <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> manualmente a todas as páginas que o servidor de indexação não deve rastrear.

• No nível do site, use a página Visibilidade da Pesquisa (acessada pela página Configurações do Site) para evitar que o servidor de indexação rasteie um determinado site. Você pode usar essa página opcionalmente para especificar um dos seguintes itens:

  • Não indexar páginas ASPX se o site tiver permissões refinadas

  • Sempre indexar todas as páginas ASPX neste site

  • Nunca indexar páginas ASPX neste site

• Em um nível de biblioteca ou lista, use os seguintes procedimentos para especificar que uma lista ou biblioteca não apareça nos resultados de pesquisa.

  Excluir o conteúdo de uma lista ou biblioteca dos resultados de pesquisa

  1. Na lista ou biblioteca que contém o conteúdo que não deve aparecer nos resultados de pesquisa, no menu Configurações, clique em *<tipo de biblioteca>*Configurações da Biblioteca ou Configurações da Lista.

  2. Na seção Configurações Gerais, clique em Configurações Avançadas.

  3. Na seção Pesquisar, selecione Não e clique em OK.

Baixar este manual

Para facilitar a leitura e a impressão, este tópico está incluído no seguinte manual que pode ser baixado:

• Planejamento e arquitetura para o Office SharePoint Server 2007, parte 1

Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.