Back to top

Branchenweite Normen für Document-Level-Security bei Unternehmenssuche

Von Paul Nelson, leitender Architekt bei Search Technologies

 

Im folgenden stehen einige abschließende Bemerkungen, als Zusammenfassung meiner Artikel zu Document-Level-Security in Suchsystemen. Wenn Sie die Artikel noch nicht gelesen haben, fangen Sie mit Sicherheit bei Suchsystemen an.

Seit ich bei Search Technologies angefangen habe, versuche ich unsere Branche dazu anzuhalten, die Suchmaschinentechnologie auf das bestmögliche Niveau anzuheben und anerkannte professionelle Standards und Normen einzuführen. 

Daher muss ich auch zugeben, dass diese Artikel zum Thema Document-Level-Security einem tieferen Zweck dienen, als einfach nur weiterzubilden. Mein Ziel ist es, eine branchenweite Norm für die Sicherheit in der Unternehmenssuche zu entwickeln. 

Search Technologies hat Hunderte von Kunden und trifft daher nur zu häufig bizarre Sicherheitsmodelle bei Contentquellen an, oder auch mangelhaft implementierte Document-Level-Security bei Suchmaschinen. Diese Umstände kosten den Kunden Zeit und Geld. Diese Zeit und dieses Geld könnte besser eingesetzt werden, um die Erfahrung der Suchfunktion für den Benutzer zu verbessern, oder um den Umfang des unternehmensweiten Suchsystems zu erweitern. 

Daher bitte ich alle Entwickler von Suchmaschinen und Content-Systemen weltweit um Hilfe.

 

Normen für Sicherheit bei Suchmaschinen

Im folgenden eine einfache und, ich muss sagen, relativ kurze Liste von Forderungen, die zusammengenommen zu einer Branchennorm werden könnten.

 

Für Entwickler von Suchmaschinen:

  • Ermöglichen Sie sehr große boolesche Abfragen über ACL-Felder
  • Ermöglichen Sie parentACLs und denyACLs zusätzlich zu allowACLs
  • Ermöglichen Sie das Indexieren von Zeichenfolgen wie "SharePoint:Virginia Employees" als einzelnes Token

 

Für Entwickler von Contentaufbewahrung: 

Hiermit meine ich Entwickler von Content Management Systemen, Datenbanken, Foren, Support Ticket Systemen, CRM Systemen, Dateisystem usw.

  • Bieten Sie APIs zum Durchsuchen aller Objekte im System
  • Bieten Sie APIs zum Abrufen aller ACLs, die benötigt werden, um Zugriffsrechte zu einem Objekt zu bestimmen
    • Dazu gehören alle Dokumente, Ordner und übergeordneten Container
  • Bieten Sie APIs um alle Gruppen aufzulisten, und auch um die Mitgliedschaften zu jeder Gruppe zu bestimmen
  • Bitte verwenden Sie das standardmäßige LDAP oder Active Directory für Benutzernamen

 

Vielen Dank

--Paul 

0