第3篇7章安全機(jī)制ppt課件

1、辦公信息管理Lotus課程內(nèi)容n第一篇第一篇 協(xié)同辦公根底知識協(xié)同辦公根底知識n第第1章章 辦公自動化系統(tǒng)與協(xié)同辦公根底知識辦公自動化系統(tǒng)與協(xié)同辦公根底知識n第第2章章 Lotus Domino/Notes體系構(gòu)造體系構(gòu)造n第二篇第二篇 協(xié)同辦公根底操作協(xié)同辦公根底操作n第第3章章 Lotus Domino/Notes根本概念根本概念n第第4章章 Lotus Domino Notes客戶端操作客戶端操作n第三篇第三篇 協(xié)同辦公環(huán)境定制操作協(xié)同辦公環(huán)境定制操作n第第5章章 Lotus Domino Designer辦公環(huán)境定制辦公環(huán)境定制n第第6章章Lotus Domino 程序設(shè)計程序設(shè)計n第

2、第7章章 Lotus Domino的平安機(jī)制的平安機(jī)制n第第8章章 Lotus Domino/Notes任務(wù)流程序設(shè)計任務(wù)流程序設(shè)計n第四篇第四篇 協(xié)同辦公系統(tǒng)開發(fā)綜合實(shí)驗協(xié)同辦公系統(tǒng)開發(fā)綜合實(shí)驗第7章 Lotus Domino平安機(jī)制n平安層次模型n效力器平安性n運(yùn)用程序平安性 ACLn視圖表單平安性n文檔平安性n規(guī)劃運(yùn)用程序的平安性 nDomino6的新特性平安層次模型1nDomino 提供了多層次的方法以確保平安性 n可以維護(hù)域、區(qū)段、表單、視圖、數(shù)據(jù)庫、效力器和網(wǎng)絡(luò)域的平安。 n有關(guān)訪問權(quán)限的信息與每一個受維護(hù)的資源存儲在一同。ACL n數(shù)據(jù)庫存取控制列表和加密特性提供了真正的平安性

3、平安層次模型2n物理平安性物理平安性n操作系統(tǒng)平安性操作系統(tǒng)平安性n網(wǎng)絡(luò)平安性網(wǎng)絡(luò)平安性n效力器平安性效力器平安性n標(biāo)識符平安性標(biāo)識符平安性n運(yùn)用程序平安性運(yùn)用程序平安性n運(yùn)用程序設(shè)計元素平安性運(yùn)用程序設(shè)計元素平安性n任務(wù)站數(shù)據(jù)平安性任務(wù)站數(shù)據(jù)平安性Domino效力器數(shù)據(jù)庫視圖或者表單文檔域Lotus Domino平安機(jī)制效力器平安性效力器平安性n允許或制止用戶和效力器訪問 n可以限制用戶和效力器在 Domino 效力器上執(zhí)行的操作設(shè)置對Domino的效力器的訪問1交叉驗證 Notes 用戶標(biāo)識符以及 Domino 服務(wù)器和驗證者標(biāo)識符對于具有不同驗證層次的組織，允許其中的 Notes 用戶和

4、 Domino 服務(wù)器確定其他 Notes 組織中的用戶和服務(wù)器的身份。允許或拒絕訪問服務(wù)器 指定被授權(quán)訪問服務(wù)器的 Notes 用戶、Internet 客戶機(jī)和 Domino 服務(wù)器。 允許匿名訪問服務(wù)器為組織外的 Notes 用戶和 Domino 服務(wù)器提供不需要發(fā)布交叉驗證字即可訪問服務(wù)器的權(quán)限。 允許 Internet/Intranet 客戶機(jī)進(jìn)行匿名訪問決定是否允許 Internet/Intranet 用戶匿名訪問服務(wù)器。使用名稱和口令驗證保護(hù)服務(wù)器的安全性根據(jù)用戶名識別訪問服務(wù)器的 Internet 和 Intranet 用戶并控制對應(yīng)用程序的訪問。設(shè)置對Domino的效力器的訪問

5、2限制創(chuàng)建新數(shù)據(jù)庫、復(fù)本或模板的權(quán)限允許指定的 Notes 用戶和 Domino 服務(wù)器在服務(wù)器上創(chuàng)建數(shù)據(jù)庫和復(fù)本數(shù)據(jù)庫。限制此權(quán)限是為了防止服務(wù)器上數(shù)據(jù)庫和復(fù)本的增長得過快。控制對服務(wù)器網(wǎng)絡(luò)端口的訪問允許指定的 Notes 用戶和 Domino 服務(wù)器通過端口訪問服務(wù)器。加密服務(wù)器的網(wǎng)絡(luò)端口對從服務(wù)器網(wǎng)絡(luò)端口發(fā)送的數(shù)據(jù)進(jìn)行加密，以防止網(wǎng)絡(luò)竊聽。通過口令保護(hù)服務(wù)器控制臺防止未經(jīng)授權(quán)的用戶在服務(wù)器控制臺上輸入命令。限制管理員的訪問權(quán)限根據(jù)管理員需要在 Domino 服務(wù)器上完成的任務(wù)，將不同類型的管理員訪問權(quán)限指定給個人。限制服務(wù)器代理指定允許哪些 Notes 用戶和 Domino 服務(wù)器在服務(wù)

6、器上運(yùn)行哪些種代理。Lotus Domino平安機(jī)制運(yùn)用程序的平安性運(yùn)用程序的平安性nACL中的工程nACL 中的存取級別nACL 中的用戶類型nACL 中的角色n強(qiáng)迫實(shí)現(xiàn)存取控制列表的一致性nInternet 用戶的最大權(quán)限 n編程改動ACL設(shè)置nWeb認(rèn)證運(yùn)用程序平安性任務(wù)任務(wù)用途用途使用 ACL 限制訪問應(yīng)用程序控制 Notes 和 Internet/Intranet 用戶以及 Domino 服務(wù)器對應(yīng)用程序的訪問。 強(qiáng)制實(shí)現(xiàn) ACL 的一致性通過強(qiáng)制在一個位置進(jìn)行全部的 ACL 更改，來保護(hù)服務(wù)器上的數(shù)據(jù)庫和模板。加密應(yīng)用程序防止未經(jīng)授權(quán)的用戶訪問服務(wù)器或工作站本地的應(yīng)用程序。對應(yīng)用程

7、序或模板進(jìn)行簽名識別應(yīng)用程序或模板的創(chuàng)建者。當(dāng)用戶訪問應(yīng)用程序時，系統(tǒng)會檢查簽名以確定是否允許執(zhí)行此操作。使用電子方式對郵件消息進(jìn)行簽名驗證發(fā)送消息的人是否是作者，以及是否有人篡改過數(shù)據(jù)。ACLn數(shù)據(jù)庫的平安性關(guān)鍵在“存取控制列表ACL：Access Control List。 n每個數(shù)據(jù)庫都有一個 ACL用來指定用戶和效力器對該數(shù)據(jù)庫的存取級別 n只需具有“管理者存取級別的用戶才干創(chuàng)建或修正 ACL。 n應(yīng)為每位用戶或群組選擇在數(shù)據(jù)庫中的存取級別、用戶類型和存取級別權(quán)限。n對運(yùn)用程序細(xì)分存取級別，還可以指定角色 ACL截圖n在Designer中翻開一個數(shù)據(jù)庫，在菜單中選擇“文件，“數(shù)據(jù)庫，“

8、存取控制 ACL工程條目nACL是由很多ACL工程ACL Entry組成的 n新建數(shù)據(jù)庫包含下面的條目n-Default-nAnonymousn數(shù)據(jù)庫創(chuàng)建者的用戶名nLocalDomainServersnOtherDomainServers-Default-工程工程n假設(shè)沒有為用戶和效力器特別指定其他存取級別無論是單獨(dú)指定還是作為群組成員指定，或者是根據(jù)通配符工程指定，那么他們將具有指定給“-Default-工程的存取級別。n假設(shè)數(shù)據(jù)庫 ACL 中不包含“Anonymous工程，那么匿名訪問數(shù)據(jù)庫的用戶將具有“-Default-存取級別。n“-Default-的缺省存取級別取決于數(shù)據(jù)庫模板的設(shè)

9、計并且在不同的模板中會有所變化。 n不能將“-Default-工程從 ACL 中刪除。其它工程其它工程nAnonymousn匿名數(shù)據(jù)庫訪問權(quán)限授予那些未經(jīng)過效力器驗證的匿名數(shù)據(jù)庫訪問權(quán)限授予那些未經(jīng)過效力器驗證的 Internet 用戶和用戶和 Notes 用戶。用戶。n數(shù)據(jù)庫創(chuàng)建者用戶名數(shù)據(jù)庫創(chuàng)建者用戶名n創(chuàng)建數(shù)據(jù)庫的用戶的缺省存取級別為創(chuàng)建數(shù)據(jù)庫的用戶的缺省存取級別為“管理者管理者 nLocalDomainServersnLocalDomainServers 群組列出了與存儲數(shù)據(jù)庫的效群組列出了與存儲數(shù)據(jù)庫的效力器在同一網(wǎng)絡(luò)域內(nèi)的一切效力器，缺省存取級別為力器在同一網(wǎng)絡(luò)域內(nèi)的一切效力器，缺

10、省存取級別為“管理者管理者 nOtherDomainServersnOtherDomainServers 群組列出了存儲數(shù)據(jù)庫的效群組列出了存儲數(shù)據(jù)庫的效力器所在網(wǎng)絡(luò)域以外的一切效力器力器所在網(wǎng)絡(luò)域以外的一切效力器 ，缺省存取級別為，缺省存取級別為“不能存取者。不能存取者。ACL 中可接受的工程中可接受的工程 n通配符工程n*/Illustration/Production/Acme/USn用戶、效力器及群組名包括 Internet 客戶機(jī)的用戶和群組名nJohn Smith/Sales/Acme n等價名nLDAP 用戶nAnonymous，用于匿名 Internet 用戶訪問和匿名 Not

11、es 用戶訪問n數(shù)據(jù)庫復(fù)本標(biāo)識符85255B42:005A8fA4 n每個 ACL 工程最多可以有 255 個字符。ACL 中的存取級別中的存取級別1n指定給用戶的存取級別可以控制用戶在數(shù)據(jù)庫中可以執(zhí)行哪些義務(wù) n分配給效力器的存取級別用于控制效力器可以復(fù)制數(shù)據(jù)庫中的哪些信息 n管理者，設(shè)計者，編輯者，作者，讀者，存放者，不能存取者n合理的為用戶和效力器分配存取級別ACL 中的存取級別中的存取級別2n管理者n修正數(shù)據(jù)庫 ACL。加密數(shù)據(jù)庫。n修正復(fù)制設(shè)置。刪除數(shù)據(jù)庫。n執(zhí)行較低存取級別允許的一切義務(wù) n設(shè)計者n修正一切的數(shù)據(jù)庫設(shè)計元素。n創(chuàng)建全文搜索索引。n執(zhí)行較低存取級別允許的一切義務(wù)。 A

12、CL 中的存取級別中的存取級別3n編輯者n創(chuàng)建文檔。n編輯一切文檔包括其他人創(chuàng)建的文檔n讀取一切的文檔，除非表單中存在“讀者域。假設(shè)編輯者未在“讀者域中列出，那么具有“編輯者ACL 存取級別的用戶將無法讀取或編輯文檔。 n作者n創(chuàng)建文檔假設(shè)用戶或效力器還具有“創(chuàng)建文檔存取級別權(quán)限在為用戶或效力器指定“作者存取級別的同時，還必需指定“創(chuàng)建文檔存取級別權(quán)限。n編輯包含“作者域并且在該“作者域中指定該用戶為作者的文檔。n讀取一切的文檔，除非表單中包含“讀者域。 ACL 中的存取級別中的存取級別4n讀者n閱讀一切文檔，假設(shè)有讀者域，讀取包含“讀者域并且在該“讀者域中指定該用戶為讀者的文檔 n存放者n創(chuàng)

13、建文檔，并且除“讀取公用文檔及“寫入公用文檔兩項權(quán)限以外，不再具有其他任何權(quán)限。 n不能存取者n除“讀取公用文檔和“寫入公用文檔選項以外不具有其他任何權(quán)限 存取級別權(quán)限存取級別權(quán)限n在為每個用戶、群組和效力器分配了存取級別之后，就可以在存取級別的權(quán)限之內(nèi)選擇或取消選擇某些權(quán)限。ACL 中的用戶類型中的用戶類型n用戶類型闡明 ACL 中的稱號所屬的類型個人、效力器或群組 n用戶類型為數(shù)據(jù)庫提供了額外的平安性 n為稱號指定“個人用戶類型而不是“未指定用戶類型，可以防止未授權(quán)的用戶創(chuàng)建與個人稱號同名的“群組文檔，再向該群組中添加本人的稱號，然后經(jīng)過該群組的稱號訪問數(shù)據(jù)庫。 ACL 中的角色中的角色n

14、數(shù)據(jù)庫設(shè)計者可以經(jīng)過創(chuàng)建角色細(xì)化訪問數(shù)據(jù)庫的權(quán)限。n角色定義了用戶和/或效力器集合。該集合類似于在 Domino 目錄中設(shè)置的群組。n與群組不同，角色僅在創(chuàng)建它們的數(shù)據(jù)庫中有效。n必需擁有“管理者存取級別才干在數(shù)據(jù)庫 ACL 中創(chuàng)建角色 n例子：可以創(chuàng)建一個名為“DocEditors的角色，然后將該角色添加到這些文檔的“作者域中，并且將角色分配給允許編輯這些文檔的用戶。 強(qiáng)迫實(shí)現(xiàn)存取控制列表的一致性強(qiáng)迫實(shí)現(xiàn)存取控制列表的一致性n可以確保效力器上一切數(shù)據(jù)庫復(fù)本的 ACL 完全一樣，同時還可以確保用戶在任務(wù)站或便攜式計算機(jī)上制造的一切本地復(fù)本的 ACL 完全一樣 n應(yīng)該留意的是，啟用了“強(qiáng)迫運(yùn)用一

15、致的存取控制列表的本地復(fù)本將試圖服從 ACL 中的信息并相應(yīng)地確定用戶可以執(zhí)行的操作。 Internet 用戶的最大權(quán)限 n“Internet 用戶的最大權(quán)限設(shè)置來控制經(jīng)過閱讀器訪問數(shù)據(jù)庫的 Internet 或 Intranet 用戶的最大訪問權(quán)限類型。n此選項適用于運(yùn)用稱號和口令驗證 的用戶。n運(yùn)用 SSL的訪問的用戶接受數(shù)據(jù)庫 ACL 中指定的存取級別 n在ACL的“高級附簽中設(shè)置。編程改動編程改動ACL設(shè)置設(shè)置nDomino對象模型提供了兩個操作ACL的類：nNotesACL,NotesAclEntryn顯示具有“admin角色的用戶訪問ACL的程序nDim session As Ne

16、w NotesSessionnDim db As NotesDatabasenDim acl As NotesACLnDim aclentry As NotesACLEntrynDim RoleName As StringnDim msg As StringnSet db = session.CurrentDatabasenSet acl = db.ACLnRoleName = adminnSet aclentry = acl.GetFirstEntrynWhile Not ( aclentry Is Nothing )nIf ( aclentry.IsRoleEnabled( RoleNam

17、e ) = True ) Thennmsg=msg+Chr(10)+ aclentry.NamenEnd IfnSet aclentry = acl.GetNextEntry( aclentry )nWendnMessagebox msg,運(yùn)用角色admin的用戶Web認(rèn)證認(rèn)證n普通的Web認(rèn)證是由用戶提供口令進(jìn)展的，用戶名和口令運(yùn)用Base64編碼后傳輸，平安性差，加強(qiáng)Web認(rèn)證的一個重要方法是運(yùn)用SSL。Lotus Domino平安機(jī)制視圖表單平安性Lotus Domino平安機(jī)制n平安層次模型n效力器平安性n運(yùn)用程序平安性 ACLn視圖表單平安性n文檔平安性n規(guī)劃運(yùn)用程序的平安性 nDo

18、mino6的新特性視圖表單平安性n限制對視圖的訪問n控制對表單的訪問限制對視圖的訪問限制對視圖的訪問n1讀存取列表讀存取列表n假設(shè)希望某些用戶而不希望其他用戶查看視圖假設(shè)希望某些用戶而不希望其他用戶查看視圖或文件夾，那么可以創(chuàng)建讀存取列表，不在此或文件夾，那么可以創(chuàng)建讀存取列表，不在此存取列表之內(nèi)的用戶不能在存取列表之內(nèi)的用戶不能在“查看菜單中查查看菜單中查看到這些視圖或文件夾?？吹竭@些視圖或文件夾。 隱藏視圖隱藏視圖 n為視圖命名并用括號括起來，例如：為視圖命名并用括號括起來，例如：(All)控制對表單的訪問控制對表單的訪問n可以經(jīng)過下面幾種方式控制對表單的訪問：n把表單從“創(chuàng)建菜單中排除，

19、表單只對一部分用戶可用n運(yùn)用“表單訪問列表，指定誰可以運(yùn)用此表單創(chuàng)建文檔。n為有公共訪問權(quán)限的用戶創(chuàng)建單獨(dú)的表單 為有公共訪問權(quán)限的用戶創(chuàng)建表單為有公共訪問權(quán)限的用戶創(chuàng)建表單n公共訪問列表和數(shù)據(jù)庫的ACL一同任務(wù)，擴(kuò)展用戶的視圖，表單和文檔的訪問。允許對數(shù)據(jù)庫有“不能存取者和“存放者級別的用戶可以查看特定的表單，視圖和文件夾，而無需賦予“讀者存取級別。Lotus Domino平安機(jī)制文檔平安性Lotus Domino平安機(jī)制n平安層次模型n效力器平安性n運(yùn)用程序平安性 ACLn視圖表單平安性n文檔平安性n規(guī)劃運(yùn)用程序的平安性 nDomino6的新特性文檔平安性n控制對文檔的“讀訪問n為創(chuàng)建文檔

20、的表單創(chuàng)建讀訪問列表n在文檔中添加“讀者域。域的類型為“讀者，可以添加多個。n控制對文檔的“編輯訪問n添加“作者域n創(chuàng)建“存取控制區(qū)段讀訪問控制讀訪問控制n表單的讀訪問列表細(xì)化數(shù)據(jù)庫的ACL，允許列表中的用戶閱讀由此表單創(chuàng)建的文檔。n文檔的作者和編輯者可以修正文檔的讀訪問列表。n假設(shè)文檔的作者或者編輯者在這里修正文檔的讀訪問列表，將在文檔中創(chuàng)建一個“$Readers域，類型為讀者。讀者域n假設(shè)希望限定對由某個表單所創(chuàng)建的特定文檔的讀取，那么在表單中添加一個“讀者域。“讀者域清楚地列出了可以閱讀由此表單所創(chuàng)建的文檔的用戶。n對文檔不具有“讀者權(quán)限的用戶那么不能在視圖中查看文檔。n假設(shè)表單中有存取

21、列表，那么“讀者域中的姓名將被添加到表單的存取列表中，否那么，由“讀者域控制對由此表單所創(chuàng)建的文檔的存取。n“讀者域中的輸入項不能給用戶比數(shù)據(jù)庫的存取控制列表 (ACL) 中指定的權(quán)限更高的存取權(quán)限，而只能進(jìn)一步限制存取權(quán)限。 編輯訪問控制編輯訪問控制-作者域作者域n“作者域與數(shù)據(jù)庫存取控制列表中的“作者存取級別協(xié)同任務(wù)。n假設(shè)在存取控制列表中指定某個用戶具有“作者存取級別，那么他可以閱讀數(shù)據(jù)庫中的文檔，但是不能進(jìn)展編輯即使是他本人的文檔。n將用戶列入“作者域可以使他們能編輯本人所創(chuàng)建的文檔，從而擴(kuò)展了他們的存取權(quán)限。n“作者域中的工程不能超越數(shù)據(jù)庫的存取控制列表，而只能細(xì)化它 n“作者域只影

22、響在數(shù)據(jù)庫中具有“作者存取級別的用戶。 n假設(shè)編程改編作者域的內(nèi)容，必需輸入完好的規(guī)范的稱號，如：CN=John Smith/OU=ACME/O=West n普通把角色輸入讀者域或者作者域，然后把角色分配給用戶或者群組 混合運(yùn)用讀者域和作者域混合運(yùn)用讀者域和作者域讀者域讀者域作者域作者域誰可以閱讀誰可以閱讀誰可以編輯誰可以編輯空空ACL中的讀者及以上ACL中的編輯者及以上空McCarthyACL中的讀者及以上McCarthy和ACL中的編輯者及以上Carlson空Carlson空CarlsonMcCarthyCarlson和McCarthy McCarthy運(yùn)用存取控制區(qū)段運(yùn)用存取控制區(qū)段n運(yùn)

23、用區(qū)段可以分組和組織頁面或表單上的元素。n存取控制區(qū)段有一個單獨(dú)的“編輯訪問列表，控制誰可以編輯區(qū)段的內(nèi)容，在編輯訪問列表的用戶可以修正區(qū)段中的內(nèi)容，不在編輯訪問列表中的用戶只能閱讀。n區(qū)段的編輯訪問列表只能進(jìn)一步細(xì)化用戶的權(quán)限，不能覆蓋數(shù)據(jù)庫的ACL。 n在Web中不支持。運(yùn)用隱藏公式運(yùn)用隱藏公式n運(yùn)用隱藏公式可以控制用戶的操作，文本，域，表格的單元等的訪問 n隱藏公式也不是真正的平安措施，被隱藏的域在文檔屬性中可以看到。加密文檔和域加密文檔和域n加密可以在域的級別維護(hù)信息，只需擁有密鑰的人才可以訪問。n加密文檔中包含了一個或多個加密域，這些域被鏈接到用來加密域數(shù)據(jù)的密鑰。 n密鑰可以是私有

24、的也就是必需將密鑰發(fā)送給用戶，以便用戶解密域或公共的也就是密鑰曾經(jīng)關(guān)聯(lián)“Domino 目錄中某個用戶的“個人文檔。n公共密鑰用于加密郵件文檔。nWeb 用戶可以查看加密的域。不要把加密域做為限制 Web 用戶存取的方法。 n詳細(xì)請看電子書Lotus Domino平安機(jī)制代理的平安性代理的平安性n主要應(yīng)思索代理的執(zhí)行者，代表者。 n代理在效力器上的執(zhí)行權(quán)限代理在效力器上的權(quán)限Lotus Domino平安機(jī)制規(guī)劃運(yùn)用程序平安性Lotus Domino平安機(jī)制n平安層次模型n效力器平安性n運(yùn)用程序平安性 ACLn視圖表單平安性n文檔平安性n規(guī)劃運(yùn)用程序的平安性 nDomino6的新特性規(guī)劃運(yùn)用程序平安性n在程序設(shè)計過程中，數(shù)據(jù)庫設(shè)計者，數(shù)據(jù)庫管理員，系統(tǒng)管理員應(yīng)協(xié)作