额污染物二万人.docVIP

基于domino/notes的办公自动化系统安全性设计 义乌工商职业技术学院 322000 周隆明 高级工程师 摘要 本文结合作者在domino/notes平台下办公自动化系统开发和管理过程中，对保证数据的安全所采取的一系列安全策略做了详细的叙述。 关键词：办公自动化，安全性，Domino 概述 办公自动化系统（OA）是机关企事业单位为了实现办公室内事务性业务的自动化而建立起来的计算机软件。由于Lotus Domino在处理文档方面的优势，加上其良好的安全机制，采用Lotus Domino作为办公自动化系统的开发平台是一个不错的选择。现在许多人士认为，基于Lotus Domino 的办公系统过时了，与当前的流行技术不吻合，大有把一些系统推倒从来之势。可是笔者认为，每项技术都有它的优势和劣势，笔者作为负责人之一开发的基于domino/notes的重庆市发改委办公自动化系统，从1999年投入使用以来，一直运行良好，就证明Lotus Domino技术并不过时。 任何信息系统都涉及到数据的安全性，而政府的办公系统，由于涉及到国家机密，其安全性尤其重要，因此在办公自动化系统的设计到运行等各方面都要对安全进行充分的考虑。 二、物理安全性 机房的安全性设计 由于该单位开始在老式办公楼中办公，机房就是用一间普通办公室，机房的安全也一直困绕着我们。2001年，新的办公楼开始起用，为机房的安全性提供了有力的保证。在装修时就为提出了机房的防火、防水、防盗、防雷击等方面的要求，并安装了大功率空调保证了系统的安全运行。 内外网物理隔断 办公自动化系统中内容，有很多是国家机关的涉密信息。而internet网络的安全性还有待完善，因此有关部门规定，机关内部网络必须和互联网物理隔断。 在网络综合布线时，每个办公室都分布了内网接点和外网接点，并做好明显的标记，要求工作人员将工作用计算机也明显分开，即内部办公用计算机不得上互联网。为了保证工作人员的利益和网络安全性，为每位工作用计算机安装了隔离卡，通过同一台计算机的不同系统进入内外网，即上内外网时将启动不同的操作系统，并使用不同硬盘，从而达到内外网物理隔断的目的。 3、建全管理制度 技术再先进只能保证合法用户在正常使用系统时，系统能安全稳定运行。而有些安全问题是技术不能解决的，就必须通过建全各种管理制度来解决了。由办公室牵头，健全了机房管理制度和办公自动化系统应用的有关制度。用这些制度来规范工作人员的行为，保证系统的安全性。 4、数据备份与灾难恢复 在各单位，特别是政府机关，办公自动化系统所涉及的数据文档尤其显得重要。Domino平台上已经提供了丰富的日志功能,日志虽能记录任何非法操作,为了保证在系统崩溃或硬件损坏时数据的万无一失，就一定要搞好数据备份工作。为此，我们采用了多种数据备份方法。 硬盘镜像：系统开始运行在IBM NF 5000服务器上，采用了硬盘镜像方式对数据进行备份。随着系统的全面运行，服务器采用了“莲花宝箱”，就无法用这种方法了。 本地备份：在网络机房专门由一台计算机进行数据备份，包括ID备份和数据库的备份。数据库的备份则利用Lotus Domino的自动备份功能在中午12：00和下午6：00时进行。 异地备份：由在异地的本单位所属信息中心的一台计算机通过专线网络作异地备份，保证数据的安全。因为本系统的系统管理员和设计人员均是信息中心的员工，一些系统管理和维护工作均可通过这台用于备份的计算机完成，更保证了系统的可靠地运行。 灾难恢复：经常做灾难恢复的演练。 三、逻辑安全性 用户标识与鉴定 Notes用户由拥有验证者ID的管理员注册，注册完成后，Domino Administrator 将会自动生成密钥、证书、ID文件、个人文件、邮件数据库。Notes这种特殊的验证机制是保证用户安全的基础。 Notes用户要进入系统，必须在notes客户端输入用户名与口令，并通过用户标识符文件验证，验证通过后才能登录系统。要防止用过期的用户标识符文件登录系统，只要通过对Domino服务器进行相应设置即可。这样即使用户的标识符文件和密码均被窃取，只要用户修改了密码，标识符文件也被相应修改，被窃取的标识符文件和密码就不能登录系统了，从而保证了系统的安全。 存取控制 数据库的存取控制，用户对Domino数据库的存取权限，系统设置了七种存取级别进行管理，分别是管理员、设计者、编辑者、作者、读者、存取者和不能存取者。 除了对数据库进行权限控制外，还应当对文档进行控制，因为在同一个数据库中，有些文档并不是对所有高级别存取权限的用户开放的。在表单设计过程中，设置anthors域，数据库类型为作者，控制文档的写权限;设置readers域，数据类型为读者，控制文档的读权限。利用表单创建的文档在流转过程中，不断改变anthors