Lotus Domino是一款强大的协作和应用开发平台,其安全机制对于保障企业信息资产至关重要。本章主要探讨Lotus Domino的安全层次,包括服务器安全、ID文件安全、应用程序安全、应用程序设计元素安全以及工作站数据安全。
Domino的安全可以分为三个层次。首先是服务器安全,这涵盖了物理服务器和软件层面的安全。确保服务器的物理安全,例如通过物理访问控制来防止未经授权的访问,同时也要关注网络连接的安全,因为服务器通常需要提供网络服务。操作系统的安全性虽然也很重要,但不是本章的重点,它主要涉及防止恶意攻击者利用操作系统漏洞对Domino服务器造成损害。
Domino服务器安全是核心部分,涉及到多个子领域。管理员设置是首要环节,管理员具有系统内的全部权限,需要严格管理。编程限制用于控制各种操作的执行权限,如运行不受限的方法、签名代理等。安全设置则包括比较公共密钥、记录错误信息、禁止匿名连接以及检查ID文件密码,这些都是防止非法用户入侵的关键措施。服务器存取权限和Internet权限的配置,决定了用户和服务器可以执行的操作,如创建数据库、复本或主模板,以及互联网访问的权限。
ID文件是身份验证的核心,每个ID代表一个独特的用户或服务器。它们存储了用户或服务器访问其他服务器和应用的权限信息。管理员必须确保ID文件的安全,防止被未授权用户获取。ID文件可以加密,以增加数据保护。
应用程序安全则依赖于数据库的存取控制列表(ACL),通过ACL,可以精细控制用户和服务器对数据库的访问权限。对于需要额外保护的数据,可以使用ID文件加密数据库。
应用程序设计元素的安全是指对表单、视图、文件夹等设计组件的访问控制。开发者可以通过存取列表等机制限制特定用户或角色对设计元素的访问,以实现更细粒度的权限管理。
工作站数据安全关注的是Notes用户在个人工作站在上的信息保护。执行控制列表(ECL)可以应用于工作站,定义其他用户对敏感数据的访问权限,确保用户数据的安全性。
总结来说,Lotus Domino的安全机制是一个多层次、多方面的体系,它不仅涵盖服务器的物理和逻辑安全,还深入到用户认证、应用程序权限管理和用户数据保护等多个层面,为企业的信息交流和协作提供了坚实的保障。理解并正确实施这些安全机制,对于任何使用Lotus Domino的企业都是至关重要的。
