3.2.3 Sicherheit

Die Sicherheit spielt in den Netzwerken eine entscheidende Rolle. Durch die Suchmaschine darf keine Sicherheitslücke entstehen. Die Benutzer sollen genau die Daten durchsuchen können, zu denen sie auch sonst Zugang haben. Daher muß die Suchmaschine gewisse Mindestanforderungen erfüllen.

• Geschützte Dokumente
  Geschützte Seiten sollen nur von autorisierten Personen durchsucht werden können. Seiten, die für den Benutzer verboten sind, dürfen nicht in der Liste der gefundenen Dokumente auftauchen. Bei manch einer Suchmaschine erhält sonst der nicht autorisierte Benutzer einen kleinen Einblick in das Dokument, da die meisten Suchmaschinen ein kleines Textstück um den Suchbegriff herum anzeigen. Selbst wenn der Benutzer nicht den gesamten Text sehen kann, so weiß er aber dennoch, daß es dieses geheime Dokument gibt.
  Wenn die Trefferliste vom Administrator so konfigurierbar ist, daß keine Textstelle angezeigt wird, kann der Benutzer zumindest keine Textfragmente sehen. Oft werden aber auch Dokumente, die nicht für alle lesbar sind, gar nicht indiziert. So treten keine Sicherheitsprobleme auf. Für ein umfassendes Sicherheitskonzept wäre es erforderlich, bei der Indizierung die Informationen über die Rechte der Dateien mit in die Datenbank aufzunehmen. Sinnvoll wäre die Einrichtung von Benutzergruppen. So könnten auch nicht öffentlich zugängliche Daten indiziert werden, wenn sichergestellt ist, daß diese nur von den autorisierten Personen druchsucht werden können. Aus Sicherheitgründen, wäre es gut, dies Sicherheitsrelevanten Daten in einem eigenen Index zu speichern. Dann kann garantiert werden, daß nur eine bestimmte Benutzergruppe Zugang zu diesen Daten hat.
• Sicherheitsmechanismen
  Die Suchmaschine sollte sich leicht in das Sicherheitskonzept eines Unternehmens eingliedern lassen. Dazu ist erforderlich, daß die Sicherheitsmechanismen des Betriebssystems verwendet werden. Wenn Dateien, die nicht für alle lesbar sind, nicht indiziert werden, sind auch keine zusätzlichen Sicherheitsmechanismen nötig.
• Einschränkung der Suche auf bestimmte Server
  Es muß möglich sein, die Suche auf bestimmte Server einzuschränken. Es sollte die Möglichkeit geben, Regeln anzugeben, die festlegen, wie die URL der zu durchsuchenden Seite aufgebaut sein muß. Es muß verhindert werden, daß ein Link von dem firmeneigenen Intranet in das weltweite Internet verfolgt wird, damit nicht versehentlich das gesamte Internet abgesucht wird. Da der Rechner, auf dem die Suchmaschine installiert ist, nicht für solche Datenmengen geeignet ist, würde der Versuch einer Indizierung des Internet große Probleme verursachen.