Compartir a través de

Consideraciones de seguridad para la búsqueda (Windows SharePoint Services)

  • Artículo

Windows SharePoint Services 3.0 usa una técnica, denominada a veces optimización de la seguridad, que garantiza que los usuarios no verán el contenido o los vínculos a contenido para el que no están autorizados. Sin embargo, cuando se usa el servicio de búsqueda de Windows SharePoint Services para realizar consultas de búsqueda, pueden darse ciertas situaciones en las que los usuarios podrían ver vínculos a contenido para los que no tienen permiso de acceso. Aunque no podrán usar el vínculo de la página de resultados de búsqueda para ver el contenido, los vínculos que aparecen en la página de resultados de búsqueda pueden ir acompañados de texto que revele información que los usuarios no deben ver. En este artículo se describen las circunstancias en las que esto puede ocurrir y se indica cómo evitarlas.

Uso compartido de datos entre los elementos web

Cuando se comparten datos entre elementos web, se recomienda no usar permisos específicos para evitar el riesgo de revelar información que los usuarios no deberían ver en las páginas de resultados de búsqueda. Establezca en su lugar permisos sólo en el nivel del sitio o la colección de sitios y no comparta datos con un elemento web que esté incluido en una página con permisos distintos de los de los datos que se están compartiendo.

Nota

Los permisos se pueden establecer en el nivel de sitio, lista, biblioteca o elemento.

Si debe usar permisos específicos, no comparta los datos entre los elementos web. Si no puede evitar esto de ninguna manera, no rastree este contenido. Vea la siguiente sección para obtener información sobre cómo impedir que se rastree contenido.

Si ya ha rastreado el contenido, considere la posibilidad de quitarlo del índice.

Exclusión de contenido del rastreo

Los propietarios y los diseñadores de sitios pueden impedir que se rastree contenido que podría suponer un riesgo de revelación de información de cualquiera de las maneras siguientes:

  • Los diseñadores pueden agregar manualmente el elemento <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> en aquellas páginas cuyo contenido no desean que sea rastreado por el servidor de índices.

  • En el nivel de sitio, use la página Visibilidad de la búsqueda (a la que se obtiene acceso desde la página Configuración del sitio) para impedir que el servidor de índices rastree un sitio determinado. También puede usar esta página para especificar una de las siguientes acciones:

    • No indizar páginas ASPX si este sitio contiene permisos específicos

    • Indizar siempre todas las páginas ASPX de este sitio

    • No indizar nunca las páginas ASPX de este sitio

  • En un nivel de lista o de biblioteca, realice el procedimiento siguiente para especificar que el contenido de una lista o biblioteca no aparezca en los resultados de la búsqueda.

    Excluir contenido de una lista o biblioteca de los resultados de búsqueda

    1. En la lista o biblioteca que contiene el contenido que no desea que se muestre en los resultados de búsqueda, en el menú Configuración, haga clic en Configuración de biblioteca <tipoDeBiblioteca> o Configuración de lista.

    2. En la sección Configuración general, haga clic en Configuración avanzada.

    3. En la sección Buscar, seleccione No y, a continuación, haga clic en Aceptar.

Descarga de este libro

Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página de libros descargables para Windows SharePoint Services.