Compartir a través de


Consideraciones de seguridad para la búsqueda (Office SharePoint Server 2007)

Microsoft Office SharePoint Server 2007 utiliza una técnica, denominada a veces recorte de seguridad, para garantizar que los usuarios no vean el contenido o los vínculos a contenido que no tienen permiso para ver. Sin embargo, cuando se utiliza el servicio Office SharePoint Server Search o el servicio Búsqueda en la Ayuda de Windows SharePoint Services para realizar consultas de búsqueda, pueden darse situaciones en las que los usuarios podrían ver vínculos a contenido para el que no tienen acceso. Aunque en ese caso no podrían usar el vínculo de la página de resultados de búsqueda para ver el contenido, dichos vínculos podrían ir acompañados de texto capaz de revelar información que los usuarios no deben ver. En este artículo se describen las condiciones en que esto puede ocurrir y cómo evitarlas.

Uso compartido de datos entre los elementos web

Cuando se comparten datos entre elementos web, se recomienda no usar permisos específicos para evitar el riesgo de revelar información que los usuarios no deberían ver en las páginas de resultados de búsqueda. Establezca en su lugar permisos sólo en el nivel del sitio o la colección de sitios y no comparta datos con un elemento web que esté incluido en una página con permisos distintos de los de los datos que se están compartiendo.

Nota

Los permisos se pueden establecer en el nivel de sitio, lista, biblioteca o elemento.

Si debe usar permisos específicos, no comparta los datos entre los elementos web. Si no puede evitar esto de ninguna manera, no rastree este contenido. Vea la siguiente sección para obtener información sobre cómo impedir que se rastree contenido.

Si ya ha rastreado el contenido, considere la posibilidad de quitarlo del índice.

Exclusión de contenido del rastreo

Los propietarios y los diseñadores de sitios pueden impedir que se rastree contenido que podría suponer un riesgo de divulgación de información de cualquiera de las maneras siguientes:

  • Los diseñadores pueden agregar manualmente el elemento <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> en aquellas páginas cuyo contenido no desean que sea rastreado por el servidor de índices.

  • En el nivel de sitio, use la página Visibilidad de la búsqueda (a la que se obtiene acceso desde la página Configuración del sitio) para impedir que el servidor de índices rastree un sitio determinado. También puede usar esta página para especificar una de las siguientes acciones:

    • No indizar páginas ASPX si este sitio contiene permisos específicos

    • Indizar siempre todas las páginas ASPX de este sitio

    • No indizar nunca las páginas ASPX de este sitio

  • En un nivel de lista o de biblioteca, realice el procedimiento siguiente para especificar que el contenido de una lista o biblioteca no aparezca en los resultados de la búsqueda.

    Excluir contenido de una lista o biblioteca de los resultados de búsqueda

    1. En la lista o biblioteca que incluye el contenido que no desea que se muestre en los resultados de búsqueda, en el menú Configuración, haga clic en Configuración de biblioteca <Tipo de biblioteca> o Configuración de la lista.

    2. En la sección Configuración general, haga clic en Configuración avanzada.

    3. En la sección Buscar, seleccione No y, a continuación, haga clic en Aceptar.

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.