企业级搜索安全模型
本主题从开发人员的角度概述 Microsoft Office SharePoint Server 2007 企业级搜索安全模型中的以下元素:
内容爬网
安全修整
搜索管理
内容爬网
在内容爬网过程中,内容源的协议处理程序提取内容项的安全信息,并将此信息存储在内容索引中。提取的信息是一个自相关的基于 Windows 的安全描述符。有关详细信息,请参阅Security Descriptors和Absolute and Self-Relative Security Descriptors。
如果为自定义内容源实现协议处理程序,则在 IUrlAccessor 接口 接口的 GetSecurityDescriptor 方法 方法中发出此信息。
安全修整
默认情况下,在查询时根据提交查询的用户的标识来修整企业级搜索结果。为用户的搜索返回结果时,查询引擎依据存储在对应于搜索结果中每个项目的内容索引中的安全描述符,为该用户标识执行访问权检查。然后,查询引擎移除搜索结果中用户没有访问权的任何项目,这样用户绝不会看到这些结果。
查询引擎会为每个唯一的安全描述符缓存访问权检查结果。
使用查询 Web 服务
在使用企业级搜索查询 Web 服务执行搜索查询时,会根据您在对此 Web 服务的调用中传递的凭据来修整搜索结果。
如果您在 Microsoft Visual Studio 中通过将 Web 引用添加到项目中来访问查询 Web 服务,则是在 WebClientProtocol 类的 Credentials 属性中指定这些凭据。
有关详细信息,请参阅企业级搜索查询 Web 服务概述。
自定义安全修整
企业级搜索允许您实现自定义安全修整程序,以执行搜索结果的自定义修整。来自自定义安全修整程序的安全修整也在查询时应用于搜索结果。
有关详细信息,请参阅企业级搜索结果的自定义安全修整概述。有关自定义安全修整程序实现的示例,请参阅演练:对搜索结果使用自定义安全修整程序。
业务数据目录
Office SharePoint Server 2007 为业务数据目录提供了安全修整程序。有关详细信息,请参阅业务数据目录安全修整程序。有关示例,请参阅AccessChecker 示例。
搜索管理
对于使用新的 Microsoft.Office.Server.Search.Administration 对象模型来管理企业级搜索的自定义应用程序,必须作为具有足够权限可执行管理任务的帐户运行。
对于共享服务提供程序 (SSP) 级别的任务,自定义应用程序必须作为 SSP 管理员运行。SSP 级别的任务包括以下项目的管理:
内容源
爬网计划
爬网规则
爬网日志
元数据属性架构
全局范围
相关性设置
对于网站级别的任务,自定义应用程序必须作为网站或网站集管理员运行。网站级别的任务包括以下项目的管理:
关键字
最佳匹配
网站级别范围
有关详细信息,请参阅企业级搜索管理对象模型入门。
See Also
参考
Microsoft.Office.Server.Search.Administration