计算机教程 第5章Domino应用级安全设计（二）.pdfVIP

下载 第5章 D o m i n o应用级安全设计 5.1 Notes和Domino提供的安全级别 在谈及N o t e s和D o m i n o 的安全性之前，我们可以看图 5 - 1所示从上到下的九个层，最上一 层限制访问D o m i n o服务器所在的网络，最下一层涉及 D o m i n o文档内的域级别的安全性。图 5 - 1实际上描述了访问权限从上到下越来越严格的特性。 图 5-1 下面我们将介绍N o t e s和D o m i n o安全级别。 1. 网络安全性 对于网络的安全性，我们主要考虑以下几点： 1) 防止内部网络的敏感信息传播到外部网络。 2) 防止未授权用户对网络的访问。 3) 防止对网络数据的截取和监测。 如何实现以上几点，我们将给予论述。在 N o t e s / D o m i n o 的客户机与服务器或者服务器与服 务器之间通信时，可以使用网络端口加密，对网络传递的数据进行加密，保证网络传输安全。 8 2 Lotus Domino R5 安全技术 下载 2. 服务器安全性 在D o m i n o 目录下的服务器文档是用于控制访问 D o m i n o 服务器权限的。服务器文档的 “S e c u r i t y ”区段可以设置以下项目： 1) 选择是否与保存在通信录中的 N o t e s 公用密钥比较。 2) 是否允许匿名的N o t e s连接。 3) 是否启用检验N o t e s标识符口令。 为了控制用户和服务器访问其他服务器， D o m i n o使用“ S e r v e r ”文档中指定的设置以及 校验和验证的规则。如果服务器校验并验证了 Notes 用户或服务器，而且“ S e r v e r ”文档中的 设置允许访问，那么用户或服务器就可以访问这台服务器。当用户和服务器需要访问存储在 服务器上的应用程序时授权他们访问此服务器。拒绝访问可以防止指定服务器和用户访问服 务器上的所有应用程序。 服务器存取列表控制 Notes 用户和 D o m i n o服务器对服务器的访问。使用服务器存取列表 会激活附加的安全代码，因此会增加访问服务器所需的时间。拒绝存取列表则拒绝指定的 Notes 用户对服务器的访问。使用此列表可以防止已辞职但仍有其用户标识符的公司职员访问 服务器。 使用服务器文档的限制域能够迅速限制服务器访问权限，而且可以通过 D o m i n o管理服务 器更新权限控制参数。如图 5 - 2所示，在服务器管理界面选择“ C o n f i g u r a t i o n ”附签，然后在 导航器选择“Current Server Document ”，就可看到当前服务器文档，您可以在上面设置管理 文档中出现的各种安全配置。 图 5-2 第5章 D o m i n o 应用级安全设计 8 3 下载 3. 数据访问安全性 当用户和其他服务器获得访问这个服务器的权限时，它们还需要获得访问这个服务器的 数据权限。D o m i n o 安全模式的数据库层以及以下处理数据的层，每一层都比其前一层提供更 加细化的访问控制。事实上，访问控制权限映射出 D o m i n o存储现有数据的方式。 4. 数据库访问权限 位于D o m i n o数据库的存取控制权限是系统的核心。数据库里的每一条记录实际上都是用 户或管理员输入的文档。在 D o m i n o服务器中，谁对数据库进行了什么操作，都可由数据库存 取控制权限工具提供最广泛的控制。 5. 表单存取权限 在D o m i n o 中，文档并非自由文本，而是按表单格式填写的文本。当设计表单时，您可以 利用表单存取权限列表指定谁可以访问某个数据库的内容，这比数据库存取权限更加详细。 • 文档存取权限 当我们填写完表单创建了一篇文档时，文档的作者可以进一步限制谁能够存取这篇文档。 对文档有什么样的权限取决于创建这篇文档的表。 •