谈Notes和Domino提供的安全级别
在谈及Notes和Domino的安全性之前,我们可以看图 1所示从上到下的九个层,最上一层限制访问D o m i n o服务器所在的网络,最下一层涉及Domino文档内的域级别的安全性。图1实际上描述了访问权限从上到下越来越严格的特性。
图1
下面我们将介绍N o t e s和D o m i n o安全级别。
1. 网络安全性
对于网络的安全性,我们主要考虑以下几点:
1) 防止内部网络的敏感信息传播到外部网络。
2) 防止未授权用户对网络的访问。
3) 防止对网络数据的截取和监测。
如何实现以上几点,我们将给予论述。在N o t e s / D o m i n o的客户机与服务器或者服务器与服务器之间通信时,可以使用网络端口加密,对网络传递的数据进行加密,保证网络传输安全。
2. 服务器安全性
在D o m i n o目录下的服务器文档是用于控制访问D o m i n o服务器权限的。服务器文档的“安全”区段可以设置以下项目:
1) 选择是否与保存在通信录中的N o t e s公用密钥比较。
2) 是否允许匿名的N o t e s连接。
3) 是否启用检验N o t e s标识符口令。
为了控制用户和服务器访问其他服务器, D o m i n o使用“ S e r v e r”文档中指定的设置以及校验和验证的规则。如果服务器校验并验证了Notes 用户或服务器,而且“ S e r v e r”文档中的设置允许访问,那么用户或服务器就可以访问这台服务器。当用户和服务器需要访问存储在服务器上的应用程序时授权他们访问此服务器。拒绝访问可以防止指定服务器和用户访问服务器上的所有应用程序。服务器存取列表控制Notes 用户和D o m i n o服务器对服务器的访问。使用服务器存取列表会激活附加的安全代码,因此会增加访问服务器所需的时间。拒绝存取列表则拒绝指定的Notes 用户对服务器的访问。使用此列表可以防止已辞职但仍有其用户标识符的公司职员访问服务器。使用服务器文档的限制域能够迅速限制服务器访问权限,而且可以通过D o m i n o管理服务器更新权限控制参数。如图2所示,在服务器管理界面选择“ 配置”附签,然后在导航器选择“ 当前服务器文档”,就可看到当前服务器文档,您可以在上面设置管理文档中出现的各种安全配置。
图2
3. 数据访问安全性
当用户和其他服务器获得访问这个服务器的权限时,它们还需要获得访问这个服务器的
数据权限。D o m i n o安全模式的数据库层以及以下处理数据的层,每一层都比其前一层提供更加细化的访问控制。事实上,访问控制权限映射出D o m i n o存储现有数据的方式。
4. 数据库访问权限
位于D o m i n o数据库的存取控制权限是系统的核心。数据库里的每一条记录实际上都是用户或管理员输入的文档。在D o m i n o服务器中,谁对数据库进行了什么操作,都可由数据库存取控制权限工具提供最广泛的控制。
5. 表单存取权限
在D o m i n o中,文档并非***文本,而是按表单格式填写的文本。当设计表单时,您可以
利用表单存取权限列表指定谁可以访问某个数据库的内容,这比数据库存取权限更加详细。
• 文档存取权限
当我们填写完表单创建了一篇文档时,文档的作者可以进一步限制谁能够存取这篇文档。
对文档有什么样的权限取决于创建这篇文档的表。
• 区段存取权限
很多文档都包含了一些不同敏感性的数据,在实际中这意味着您需要防止某些用户更新
或是阅读文档的某些部分,但您希望其他用户具有所有的存取权限。
为了达到这个目的,您可以把表单分为几个区段,给每一个区段赋予不同的存取控制权限。
• 域存取权限
这是最细化的访问控制权限,允许您控制对表单或文档里每一个域的存取。除了指定用
户权限外,域存取权限还可以对数据在传输或存储过程产生影响。
下回将更详细地讨论每一个权限控制层。
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/80267,如需转载请自行联系原作者
