Considerazioni sulla protezione per le ricerche (Search Server 2008)

  • Articolo

Aggiornato: 2008-10-09

In Server di ricerca 2008 Microsoft è disponibile una tecnica, denominata anche limitazione per motivi di protezione, che può essere utilizzata per evitare che contenuto o collegamenti a contenuto possano essere visualizzati da utenti non autorizzati. Quando si utilizza il servizio di ricerca di Office SharePoint Server o il servizio di ricerca nella Guida di Windows SharePoint Services per eseguire query di ricerca, è tuttavia possibile che in alcune condizioni vengano visualizzati collegamenti a contenuto per il quale gli utenti non dispongono di autorizzazioni di accesso. Benché gli utenti non siano in grado di utilizzare il collegamento nella pagina dei risultati di ricerca per visualizzare il contenuto, è possibile che i collegamenti visualizzati nella pagina dei risultati di ricerca siano associati a testo contenente informazioni che non dovrebbero essere visualizzate da utenti non autorizzati. In questo articolo vengono descritte le condizioni in cui possono essere visualizzati questi collegamenti e viene illustrato come ovviare a questo problema.

Condivisione di dati tra web part

Per evitare di rendere visibili informazioni che gli utenti non dovrebbero visualizzare nelle pagine dei risultati di ricerca, è consigliabile non utilizzare autorizzazioni specifiche quando si condividono dati tra web part. Impostare le autorizzazioni solo a livello di sito o di raccolta siti e non condividere i dati con una web part contenuta in una pagina con autorizzazioni diverse da quelle dei dati condivisi.

Nota

Le autorizzazioni possono essere impostate a livello di sito, di elenco, di raccolta o di elemento.

Se è necessario utilizzare autorizzazioni specifiche, non condividere dati tra le web part. Se non è possibile evitarlo, non consentire la ricerca del contenuto per indicizzazione. Per informazioni su come escludere il contenuto dalla ricerca per indicizzazione, vedere la sezione successiva.

Se il contenuto è stato già sottoposto a ricerca per indicizzazione, rimuoverlo dall'indice.

Escludere contenuto dalla ricerca per indicizzazione

Per escludere il contenuto dalla ricerca per indicizzazione ed evitare il rischio di divulgare informazioni riservate a utenti autorizzati, i proprietari e i progettisti di siti possono procedere nei modi seguenti:

  • I progettisti possono aggiungere manualmente l'elemento <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> a tutte le pagine che non devono essere sottoposte a ricerca per indicizzazione da parte del server di indicizzazione.

  • A livello di sito, è possibile utilizzare la pagina Visibilità nei risultati di ricerca, accessibile dalla pagina Impostazioni sito, per specificare che il server di indicizzazione non deve eseguire la ricerca per indicizzazione in un sito specifico. Facoltativamente, è possibile utilizzare questa pagina per specificare una delle impostazioni seguenti:

    • Non indicizzare le pagine ASPX se in questo sito vengono utilizzate autorizzazioni specifiche

    • Esegui indicizzazione di tutte le pagine ASPX del sito

    • Non indicizzare mai le pagine ASPX di questo sito

  • A livello di elenco o di raccolta, è possibile eseguire la procedura seguente per specificare che il contenuto di un elenco o di una raccolta non deve essere visualizzato nei risultati di ricerca.

    Escludere il contenuto di un elenco o di una raccolta dai risultati di ricerca

    1. Nell'elenco o nella raccolta in cui è incluso il contenuto che non deve essere visualizzato nei risultati di ricerca scegliere Impostazioni raccolta <Tipo raccolta> o Impostazioni elenco dal menu Impostazioni.

    2. Nella sezione Impostazioni generali fare clic su Impostazioni avanzate.

    3. Nella sezione Ricerca selezionare No e quindi fare clic su OK.