Ενίσχυση της ασφάλειας του συστήματος αναζήτησης

Για ενίσχυση της ασφάλειας ενός συστήματος Microsoft Search Server 2008, ο διαχειριστής του διακομιστή αναζήτησης πρέπει να ρυθμίσεις τις παραμέτρους των λογαριασμών διαχειριστή και χρήστη, να ορίσει δικαιώματα που ελέγχουν την πρόσβαση σε τοποθεσίες και το περιεχόμενο τοποθεσιών, και να ορίσει τις ρυθμίσεις ανίχνευσης. Ο διαχειριστής πρέπει να θεωρήσει την ασφάλεια αναζήτησης ως μέρος του γενικότερου σχεδίου που περιλαμβάνει τη ρύθμιση των παραμέτρων ασφαλείας για το Windows SharePoint Services, τις υπηρεσίες Internet Information Services (IIS), τον SQL Server, το δίκτυο και το λειτουργικό σύστημα στον κεντρικό υπολογιστή, καθώς και το Microsoft .NET Framework.

Υπάρχουν δύο βασικές πτυχές για την ασφάλεια του συστήματος αναζήτησης:

Ασφάλεια των δεδομένων διακομιστή

Ρύθμιση της πρόσβασης χρηστών σε τοποθεσίες και πληροφορίες

Ασφάλεια των δεδομένων διακομιστή

Για αποτροπή της πρόσβασης στο περιεχόμενο από μη εξουσιοδοτημένους χρήστες:

 • Κρυπτογράφηση της μεταφοράς δεδομένων χρησιμοποιώντας SSL (Secure Sockets Layer)     Ο Windows SharePoint Services υποστηρίζει τις τυπικές λειτουργίες IIS SSL για την κρυπτογράφηση της μετάδοσης δεδομένων μεταξύ του προγράμματος-πελάτη και του διακομιστή. Αν και η χρήση κρυπτογράφησης SSL μπορεί να επηρεάσει την απόδοση του συστήματος, συμβάλλει στην προστασία των δεδομένων από τις επιθέσεις εισβολέων κατά το βασικό έλεγχο ταυτότητας, όταν τα ονόματα χρηστών και οι κωδικοί πρόσβασης αποστέλλονται μέσω του δικτύου. Για πληροφορίες σχετικά με την ενεργοποίηση του, ανατρέξτε στα θέματα "Ασφάλεια και προστασία για τις υπηρεσίες Windows SharePoint Services" και "Χρήση SSL για την κρυπτογράφηση εμπιστευτικών δεδομένων" στον Microsoft Search Server 2008 στο TechNet (Στα Αγγλικά).

 • Χρήση λογισμικού προστασίας από ιούς που περιλαμβάνει τις πιο πρόσφατες ενημερωμένες εκδόσεις υπογραφών     Εάν χρησιμοποιείτε βιβλιοθήκες εγγράφων στο διακομιστή, πραγματοποιήστε ανίχνευση για κακόβουλο λογισμικό όταν ανεβάζετε ή κατεβάζετε έγγραφα.

  Σημείωση: Συνιστάται η εξαίρεση των φακέλων ευρετηρίου από τις ανιχνεύσεις του λογισμικού προστασίας από ιούς, ώστε να αποφευχθεί η μείωση της απόδοσης του συστήματος, η οποία μπορεί να προκληθεί από τη σάρωση δεδομένων ευρετηρίου, καθώς είναι από τη φύση της ασταθής.

 • Εκχώρηση δικαιωμάτων πρόσβασης στο κατώτερο επίπεδο μόνο    Η διαχείριση του διακομιστή πρέπει να γίνει σύμφωνα με την αρχή του δικαιώματος κατώτερου επιπέδου: παρέχετε σε κάθε υπηρεσία ή χρήστη μόνο τα ελάχιστα δικαιώματα που απαιτούνται για την ολοκλήρωση των εγκεκριμένων εργασιών. Έτσι, εκχωρείτε πρόσβαση μόνο στους απαραίτητους πόρους. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα "Προγραμματισμός και σχεδιασμός της ασφάλειας" στον Microsoft Search Server 2008 στο TechNet (Στα Αγγλικά).

Αρχή της σελίδας

Ρύθμιση της πρόσβασης χρηστών σε τοποθεσίες και πληροφορίες

Ο διαχειριστής του διακομιστή αναζήτησης μπορεί να ελέγξει την πρόσβαση των χρηστών με τους εξής τρόπους:

 • Εκχώρηση δικαιωμάτων χρήστη και ομάδας για περιορισμό της πρόσβασης σε τοποθεσίες και το περιεχόμενο τοποθεσιών     Ο διαχειριστής ορίζει δικαιώματα για έλεγχο της πρόσβασης διαχειριστών και της πρόσβασης σε τοποθεσίες SharePoint τελικού χρήστη, όπως την τοποθεσία του Κέντρου Αναζήτησης. Ο διαχειριστής χρησιμοποιεί επίσης δικαιώματα για έλεγχο της πρόσβασης στο περιεχόμενο τοποθεσιών, όπως λίστες, βιβλιοθήκες, φακέλους και έγγραφα. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση δικαιωμάτων, ανατρέξτε στα θέματα "Διαχείριση χρηστών για τοποθεσίες κεντρικής διαχείρισης" και "Κατανόηση των δικαιωμάτων και των επιπέδων δικαιωμάτων" στη βοήθεια για τις υπηρεσίες Windows SharePoint Services.

 • Ρύθμιση των παραμέτρων ελέγχου πρόσβασης για ενοποιημένες θέσεις    Για ορισμένες ενοποιημένες θέσεις, στη σελίδα Προσθήκη/επεξεργασία ενοποιημένης θέσης, ο διαχειριστής του διακομιστή αναζήτησης πρέπει να επιλέξει τα διαπιστευτήρια Ανώνυμος, Κοινό ή Χρήστης. Στην περίπτωση των διαπιστευτηρίων Κοινό, όλοι οι χρήστες στον οργανισμό έχουν το ίδιο όνομα χρήστη και κωδικό πρόσβασης. Με τα διαπιστευτήρια Χρήστης, κάθε χρήστης έχει ένα ξεχωριστό όνομα χρήστη και κωδικό πρόσβασης. Για τα διαπιστευτήρια Κοινό ή Χρήστης, ο διαχειριστής πρέπει να καθορίσει ένα πρωτόκολλο για τον έλεγχο ταυτότητας των πιστοποιητικών.

  Σημείωση: Στην περίπτωση των διαπιστευτηρίων Χρήστης, ο Search Server 2008 δεν παρέχει ένα περιβάλλον εργασίας χρήστη για την αποτύπωση των διαπιστευτηρίων του χρήστη. Ο οργανισμός σας πρέπει να δημιουργήσει ένα προσαρμοσμένο περιβάλλον εργασίας χρήστη για τη συλλογή των διαπιστευτηρίων και την αποστολή τους στο σύστημα ενοποίησης χρησιμοποιώντας API που παρέχει ο Search Server 2008 για αυτόν το σκοπό. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο σχετικά με τον έλεγχο ταυτότητας για ενοποιημένη αναζήτηση στον Microsoft Search Server 2008 στο MSDN (Στα Αγγλικά).

 • Περιορισμός του εύρους των ανιχνεύσεων αναζήτησης και των αποτελεσμάτων αναζήτησης     Για τον περιορισμό της πρόσβασης σε πληροφορίες που ο οργανισμός θεωρεί εμπιστευτικές, ο διαχειριστής του διακομιστή αναζήτησης μπορεί να καθορίσει περιεχόμενο και συνδέσεις για εξαίρεση από ανιχνεύσεις αναζήτησης. Ο διαχειριστής μπορεί να χρησιμοποιήσει επίσης τη δυνατότητα Κατάργηση αποτελέσματος αναζήτησης στη σελίδα Διαχείριση αναζήτησης για την εξαίρεση πληροφοριών από τα αποτελέσματα αναζήτησης που εμφανίζονται. Για περισσότερες πληροφορίες σχετικά με τον περιορισμό των ανιχνεύσεων αναζήτησης και των αποτελεσμάτων, ανατρέξτε στο θέμα "Θέματα ασφάλειας για την αναζήτηση" στον Microsoft Search Server 2008 στο TechNet (Στα Αγγλικά).

  Για έλεγχο ταυτότητας στο διακομιστή περιεχομένου, το πρόγραμμα ανίχνευσης Search Server 2008 χρησιμοποιεί έναν προεπιλεγμένο λογαριασμό πρόσβασης περιεχομένου που καθορίζεται από το διαχειριστή του διακομιστή αναζήτησης. Ο διαχειριστής πρέπει να ζητήσει από τους κατόχους του περιεχομένου ανίχνευσης να εκχωρήσουν πρόσβαση ανάγνωσης στον προεπιλεγμένο λογαριασμό πρόσβασης περιεχομένου Σε ορισμένες περιπτώσεις, όπως για την ανίχνευση περιεχομένου εκτός του οργανισμού, οι κάτοχοι περιεχομένου ίσως να μην θέλουν να εκχωρήσουν πρόσβαση στον προεπιλεγμένο λογαριασμό πρόσβασης περιεχομένου. Για αυτές τις περιπτώσεις, ο διαχειριστής πρέπει να δημιουργήσει έναν κανόνα ανίχνευσης που καθορίζει διαφορετικό λογαριασμό πρόσβασης περιεχομένου και μια συσχετισμένη μέθοδο ελέγχου ταυτότητας.

  Σημείωση: Για προελεύσεις περιεχομένου, όπως κοινόχρηστους χώρους δικτύου, φακέλους Microsoft Exchange Server και τοποθεσίες SharePoint, ο Search Server 2008 επιστρέφει αποτελέσματα ανίχνευσης που βασίζονται στα δικαιώματα χρήστη που καθορίστηκαν από τους κατόχους του περιεχομένου. Ο Search Server 2008 δεν παρέχει περικοπή ασφαλείας για το φιλτράρισμα των αποτελεσμάτων της ανίχνευσης από ορισμένα είδη τοποθεσιών, όπως τοποθεσίες HTTP ή τοποθεσίες που προστατεύονται από έλεγχο ταυτότητας φορμών. Για την περικοπή των αποτελεσμάτων ανίχνευσης σε αυτές τις περιπτώσεις, ο οργανισμός πρέπει να δημιουργήσει μια προσαρμοσμένη περικοπή ασφαλείας. Για πληροφορίες σχετικά με τη δημιουργία προσαρμοσμένης περικοπής, ανατρέξτε στο άρθρο σχετικά με την πραγματοποίηση αναζήτησης σε τοποθεσίες που προστατεύονται από έλεγχο ταυτότητας φορμών στον Microsoft Search Server 2008 στο MSDN (Στα Αγγλικά).

Αρχή της σελίδας

Κοινή χρήση Facebook Facebook Twitter Twitter Ηλεκτρονικό ταχυδρομείο Ηλεκτρονικό ταχυδρομείο

Σας βοήθησαν αυτές οι πληροφορίες;

Πολύ ωραία! Έχετε άλλα σχόλια;

Πώς μπορούμε να το βελτιώσουμε;

Σας ευχαριστούμε για τα σχόλιά σας!

×