文档介绍：密级:
文档编号:
项目代号:
中国移动Domino数据库
安全配置手册
Version
中国移动通信有限公司
二零零四年十一月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系
1
创建、修改、读取
负责编制、修改、审核
2
批准
负责本文档的批准程序
3
标准化审核
作为本项目的标准化负责人,负责对本文档进行标准化审核
4
读取
5
读取
目录
第一章概述 1
第二章数据库存取控制 2
ACL 限制访问数据库 3
3
ACL 6
7
9
11
第三章NOTES/DOMINO认证 12
14
ID文件的类型 14
Notes ID的内容 15
16
18
第四章客户认证 19
21
21
SSL认证 23
服务器认证 24
25
第五章安全检查列表 25
术语表 26
第一章概述
Notes/Domino 提供了一个健壮的安全模型,可以通过裁剪来满足您所在组织的需求。Notes/Domino 拥有一个六层的安全系统。
网络
网络安全性可以防止对服务器端网络未经授权的访问。如果在网络层阻塞了访问, 未经授权的用户就不能访问任何Domino服务器。
网络访问典型情况下是使用网络硬件和软件进行控制的,但是可以通过对Domino服务器端口的数据进行加密来提供进一步的安全性。
对网络端口数据加密可以阻止未经授权用户通过使用网络协议分析器来读取数据。
对网络传输加密,可以使用端口加密或者SSL。
用户认证
用户认证是一个在客户端试图访问Domino服务器时Notes客户端和Domino服务器用来进行相互确认和鉴定的过程。 Notes和Domino使用存储在Notes ID文件中的验证字来进行确认和鉴定。协议时,。
服务器
服务器安全性控制对Domino服务器的访问。在校验服务器安全性之前用户必须要通过认证。服务器访问通过在Domino目录中的服务器访问列表来进行控制。
数据库
数据库安全性控制对Domino服务器上数据库的访问。在校验数据库安全性之前用户必需访问到了服务器并且通过了认证。数据库访问通过数据库访问控制列表(ACL)进行控制。本地数据库可以通过加密来确保只有拥有正确口令和ID文件的用户才能进行访问。
设计元素
设计元素安全性控制对表单、视图和文件夹的访问。在设计元素安全性发生作用前用户必需要访问到数据库。使用设计元素安全性,可以允许用户查看数据库中某些类型的文档而阻塞其它类型。控制表单访问,使用表单访问列表和密钥。控制视图和文件夹访问,使用视图和文件夹访问列表。设计元素安全性也可以用来限制运行在Notes工作站上的公式和脚本的行为。控制工作站的访问,使用执行控制列表。
文档
文档安全性控制对文档中域、节和段或者整个文档的访问。这是最细粒度的安全性。可以使用读者和作者域控制对整个文档的访问。控制对节和段的访问,使用“当…时候隐藏(hide-when)”公式。控制对域的访问,使用密钥。
本地数据库安全
上面的六层安全性应用于存放在Domino服务器上的数据库,并且用户是通过网络来进行访问。如果某个人未经授权地访问到了用户的计算机或服务器,他可以绕过安全设置直接读取本地数据库。为了避免未经授权的访问,Notes可以加密数据库并且加强本地数据库的ACL。
第二章数据库存取控制
限制对 Domino 数据库的访问可以防止未经授权的用户访问信息有以下几种方式。
任务
用途
使用 ACL 限制访问数据库
控制 Notes 和/ 用户以及 Domino 服务器对数据库的访问。
强制实现 ACL 的一致性
通过强制在一个位置进行全部的 ACL 更改,来保护服务器上的数据库和模板。
加密数据库
防止未经授权的用户访问服务器或工作站本地的数据库。
对数据库或模板进行签名
识别数据库或模板的创建者。当用户访问数据库时,系统会检查签名以确定是否允许执行此操作。
例如,在 Domino 服务器上,代理管理器会检验代理的签名并检查签名者是否有权执行此操作。在 Notes 客户机上,对照工作站 ECL 中对签名者设定的权限来