تأمين نظام البحث

للمساعدة في تأمين Microsoft Search Server 2008 يجب أن يقوم مسؤول خادم البحث بتكوين الحسابات الإدارية وحسابات المستخدمين وتعيين الأذونات التي تتحكم في الوصول إلى المواقع ومحتوى الموقع وتكوين إعدادات تتبع الارتباطات. كما ينبغي على المسؤول أن يضع في اعتباره أمان البحث كجزء من نظام أكبر يتضمن تكوين الأمان لـ Windows SharePoint Services وخدمات معلومات الإنترنت (IIS) وSQL Server والشبكة ونظام التشغيل المضيف وMicrosoft .NET Framework.

هناك جانبان أساسيان لتأمين نظام البحث:

تأمين بيانات الخادم

تنظيم وصول المستخدم إلى المواقع والمعلومات

تأمين بيانات الخادم

لمنع المستخدمين غير المخولين من الوصول إلى المحتوى:

  • تشفير عمليات نقل البيانات باستخدام طبقة مآخذ التوصيل الآمنة (SSL)     يقوم Windows SharePoint Services بدعم وظيفة IIS SSL القياسية لتشفير عمليات نقل البيانات بين العميل والخادم. ورغم أن استخدام تشفير SSL قد يؤثر على أداء النظام، إلا أنه يساعد في حماية البيانات من المتسللين أثناء عملية المصادقة الأساسية، عند إرسال أسماء المستخدمين وكلمات المرور عبر الشبكة. وللحصول على معلومات حول تمكين SSL، انظر "الأمان والحماية لخدمات Windows SharePoint" و"استخدام SSL لتشفير البيانات السرية" في Microsoft Search Server 2008 على TechNet (بالإنجليزية).

  • استخدام برنامج للحماية من الفيروسات يشتمل على آخر تحديثات التوقيع     إذا كنت تستخدم مكتبات مستندات على الخادم، فقم بفحصها بحثًا عن البرامج الضارة عند تحميل المستندات أو تنزيلها.

    ملاحظة: ونوصي باستبعاد مجلدات الفهارس من عمليات بحث برامج الحماية من الفيروسات حتى لا يتدنى أداء النظام وهو ما قد يؤدي إليه فحص بيانات الفهرس، حيث إنه حساس بطبيعته.

  • منح أذونات وصول بأقل الامتيازات    قم بإدارة الخادم وفقًا لمبدأ أقل الامتيازات: ويعني ذلك منح كل خدمة أو مستخدم الحد الأدنى فقط من الأذونات المطلوبة لإنجاز المهام المخول له القيام بها. وبهذه الطريقة يتم منح حق الوصول للموارد الضرورية فقط. لمزيد من المعلومات، انظر "تخطيط الأمان وتصميمه" في Microsoft Search Server 2008 على TechNet (بالإنجليزية).

أعلى الصفحة

تنظيم وصول المستخدم إلى المواقع والمعلومات

يمكن لمسؤول خادم البحث التحكم في وصول المستخدم بالطرق التالية:

  • تعيين أذونات المستخدمين والمجموعات لتقييد إمكانية الوصول إلى المواقع ومحتوى الموقع     يقوم المسؤول بتعيين أذونات للتحكم في الوصول الإداري والوصول إلى مواقع مستخدمي SharePoint مثل موقع "مركز البحث". كما يستخدم المسؤول أذونات للتحكم في الوصول إلى محتوى الموقع مثل القوائم والمكتبات والمجلدات والمستندات. ولمزيد من المعلومات حول إدارة الأذونات، انظر "إدارة مستخدمي موقع الإدارة المركزية" و"فهم الأذونات ومستويات الأذونات" في تعليمات خدمات Windows SharePoint.

  • تكوين المصادقة للمواقع المتحدة    بالنسبة لمواقع متحدة معينة، وفي صفحة إضافة/تحرير موقع متحد، يجب أن يقوم مسؤول خادم البحث بتحديد بيانات اعتماد مجهول أوشائع أو المستخدم. وفي حالة بيانات الاعتماد من النوع شائع فإن جميع من في المؤسسة يشتركون في نفس اسم المستخدم وكلمة المرور. ومع بيانات اعتماد المستخدم يحظى كل مستخدم باسم مستخدم أو كلمة مرور منفصلة. وبالنسبة لبيانات الاعتماد من النوع شائع أو المستخدم يجب على المسؤول تحديد بروتوكول لمصادقة بيانات الاعتماد.

    ملاحظة: في حالة استخدام بيانات اعتماد من نوع المستخدم، لا يقوم Search Server 2008 بتوفير واجهة مستخدم لتسجيل بيانات اعتماد المستخدم. وينبغي على المؤسسة إنشاء واجهة مستخدم مخصصة لجمع بيانات الاعتماد وإرسالها إلى نظام الاتحاد باستخدام واجهات API التي يقوم Search Server 2008 بتوفيرها لهذا الغرض. ولمزيد من المعلومات، انظر المقالة حول المصادقة للبحث المتقدم في Microsoft Search Server 2008 على MSDN (بالإنجليزية).

  • تحديد نطاق تتبع ارتباطات البحث ونتائج البحث     لتقييد إمكانية الوصول إلى المعلومات التي تعتبرها المؤسسة سرية، يمكن لمسؤول خادم البحث تحديد المحتوى والارتباطات لاستبعادها من تتبع ارتباطات البحث. كما يمكن للمسؤول استخدام ميزة إزالة نتائج البحث الموجودة في صفحة إدارة البحث لاستبعاد معلومات من نتائج البحث المعروضة. ولمزيد من المعلومات حول تقييد عمليات تتبع ارتباطات البحث والنتائج، انظر "اعتبارات الأمان للبحث" على Microsoft Search Server 2008 في TechNet (بالإنجليزية).

    لإجراء مصادقة على خادم المحتويات، يستخدم متتبع ارتباطات Search Server 2008 حساب وصول إلى المحتوى الافتراضي محدد بواسطة مسؤول خادم البحث. ويجب أن يطلب المسؤول من مالكي المحتوى المتتبع منح إمكانية الوصول للقراءة إلى حساب الوصول إلى المحتوى الافتراضي. وفي بعض الحالات، كما هو الحال بالنسبة لتتبع ارتباطات المحتوى الموجود خارج المؤسسة، قد لا يرغب مالكو المحتوى في منح إمكانية الوصول إلى حساب الوصول إلى المحتوى الافتراضي. ولمثل تلك الحالات، ينبغي على المسؤول إنشاء قاعدة تتبع ارتباطات تحدد حساب وصول إلى المحتوى مختلفًا وأسلوب مصادقة مقترنًا.

    ملاحظة: لمصادر المحتوى مثل مواقع المشاركة على الشبكة ومجلدات Microsoft Exchange Server ومواقع SharePoint، يقوم Search Server 2008 بإرجاع نتائج تتبع ارتباطات تستند إلى أذونات المستخدم ومحددة بواسطة مالكي المحتوى. ولا يقوم Search Server 2008 بتوفير أداة تنظيم أمان لتصفية نتائج تتبع الارتباطات من أنواع معينة من المواقع، مثل مواقع HTTP أو المواقع المحمية بواسطة مصادقة النماذج. ولتنظيم نتائج تتبع الارتباطات في مثل هذه الحالات، ينبغي على المؤسسة إنشاء أداة تنظيم أمان مخصصة. وللحصول على معلومات حول إنشاء أداة تنظيم مخصصة، انظر المقالة حول البحث في المواقع المحمية بواسطة مصادقة النماذج في Microsoft Search Server 2008 على MSDN (بالإنجليزية).

أعلى الصفحة

مشاركة Facebook Facebook Twitter Twitter البريد الإلكتروني البريد الإلكتروني

هل كانت المعلومات مفيدة؟

رائع! هل لديك أي ملاحظات أخرى؟

كيف يمكننا تحسين ذلك؟

نشكرك على ملاحظاتك!

×