第章安全機(jī)制

辦公信息管理（Lotus）課程內(nèi)容第一篇協(xié)同辦公基礎(chǔ)知識(shí)第1章辦公自動(dòng)化系統(tǒng)與協(xié)同辦公基礎(chǔ)知識(shí)第2章LotusDomino/Notes體系結(jié)構(gòu)第二篇協(xié)同辦公基礎(chǔ)操作第3章LotusDomino/Notes基本概念第4章LotusDominoNotes客戶端操作第三篇協(xié)同辦公環(huán)境定制操作第5章LotusDominoDesigner辦公環(huán)境定制第6章LotusDomino程序設(shè)計(jì)第7章LotusDomino的安全機(jī)制第8章LotusDomino/Notes工作流程序設(shè)計(jì)第四篇協(xié)同辦公系統(tǒng)開(kāi)發(fā)綜合實(shí)驗(yàn)第7章LotusDomino安全機(jī)制安全層次模型服務(wù)器安全性應(yīng)用程序安全性（ACL）視圖表單安全性文檔安全性規(guī)劃應(yīng)用程序的安全性Domino6的新特性安全層次模型1Domino提供了多層次的方法以確保安全性可以保護(hù)域、區(qū)段、表單、視圖、數(shù)據(jù)庫(kù)、服務(wù)器和網(wǎng)絡(luò)域的安全。有關(guān)訪問(wèn)權(quán)限的信息與每一個(gè)受保護(hù)的資源存儲(chǔ)在一起。（ACL）

數(shù)據(jù)庫(kù)存取控制列表和加密特性提供了真正的安全性安全層次模型2物理安全性操作系統(tǒng)安全性網(wǎng)絡(luò)安全性服務(wù)器安全性標(biāo)識(shí)符安全性應(yīng)用程序安全性應(yīng)用程序設(shè)計(jì)元素安全性工作站數(shù)據(jù)安全性Domino服務(wù)器數(shù)據(jù)庫(kù)視圖或者表單文檔域LotusDomino安全機(jī)制——服務(wù)器安全性服務(wù)器安全性允許或禁止用戶和服務(wù)器訪問(wèn)可以限制用戶和服務(wù)器在Domino服務(wù)器上執(zhí)行的操作設(shè)置對(duì)Domino的服務(wù)器的訪問(wèn)1交叉驗(yàn)證Notes用戶標(biāo)識(shí)符以及Domino服務(wù)器和驗(yàn)證者標(biāo)識(shí)符對(duì)于具有不同驗(yàn)證層次的組織，允許其中的Notes用戶和Domino服務(wù)器確定其他Notes組織中的用戶和服務(wù)器的身份。允許或拒絕訪問(wèn)服務(wù)器指定被授權(quán)訪問(wèn)服務(wù)器的Notes用戶、Internet客戶機(jī)和Domino服務(wù)器。允許匿名訪問(wèn)服務(wù)器為組織外的Notes用戶和Domino服務(wù)器提供不需要發(fā)布交叉驗(yàn)證字即可訪問(wèn)服務(wù)器的權(quán)限。允許Internet/Intranet客戶機(jī)進(jìn)行匿名訪問(wèn)決定是否允許Internet/Intranet用戶匿名訪問(wèn)服務(wù)器。使用名稱和口令驗(yàn)證保護(hù)服務(wù)器的安全性根據(jù)用戶名識(shí)別訪問(wèn)服務(wù)器的Internet和Intranet用戶并控制對(duì)應(yīng)用程序的訪問(wèn)。設(shè)置對(duì)Domino的服務(wù)器的訪問(wèn)2限制創(chuàng)建新數(shù)據(jù)庫(kù)、復(fù)本或模板的權(quán)限允許指定的Notes用戶和Domino服務(wù)器在服務(wù)器上創(chuàng)建數(shù)據(jù)庫(kù)和復(fù)本數(shù)據(jù)庫(kù)。限制此權(quán)限是為了防止服務(wù)器上數(shù)據(jù)庫(kù)和復(fù)本的增長(zhǎng)得過(guò)快?？刂茖?duì)服務(wù)器網(wǎng)絡(luò)端口的訪問(wèn)允許指定的Notes用戶和Domino服務(wù)器通過(guò)端口訪問(wèn)服務(wù)器。加密服務(wù)器的網(wǎng)絡(luò)端口對(duì)從服務(wù)器網(wǎng)絡(luò)端口發(fā)送的數(shù)據(jù)進(jìn)行加密，以防止網(wǎng)絡(luò)竊聽(tīng)。通過(guò)口令保護(hù)服務(wù)器控制臺(tái)防止未經(jīng)授權(quán)的用戶在服務(wù)器控制臺(tái)上輸入命令。限制管理員的訪問(wèn)權(quán)限根據(jù)管理員需要在Domino服務(wù)器上完成的任務(wù)，將不同類型的管理員訪問(wèn)權(quán)限指定給個(gè)人。限制服務(wù)器代理指定允許哪些Notes用戶和Domino服務(wù)器在服務(wù)器上運(yùn)行哪些種代理。LotusDomino安全機(jī)制——應(yīng)用程序的安全性應(yīng)用程序的安全性ACL中的項(xiàng)目ACL中的存取級(jí)別ACL中的用戶類型ACL中的角色強(qiáng)制實(shí)現(xiàn)存取控制列表的一致性Internet用戶的最大權(quán)限編程改變ACL設(shè)置Web認(rèn)證應(yīng)用程序安全性任務(wù)用途使用ACL限制訪問(wèn)應(yīng)用程序控制Notes和Internet/Intranet用戶以及Domino服務(wù)器對(duì)應(yīng)用程序的訪問(wèn)。強(qiáng)制實(shí)現(xiàn)ACL的一致性通過(guò)強(qiáng)制在一個(gè)位置進(jìn)行全部的ACL更改，來(lái)保護(hù)服務(wù)器上的數(shù)據(jù)庫(kù)和模板。加密應(yīng)用程序防止未經(jīng)授權(quán)的用戶訪問(wèn)服務(wù)器或工作站本地的應(yīng)用程序。對(duì)應(yīng)用程序或模板進(jìn)行簽名識(shí)別應(yīng)用程序或模板的創(chuàng)建者。當(dāng)用戶訪問(wèn)應(yīng)用程序時(shí)，系統(tǒng)會(huì)檢查簽名以確定是否允許執(zhí)行此操作。使用電子方式對(duì)郵件消息進(jìn)行簽名驗(yàn)證發(fā)送消息的人是否是作者，以及是否有人篡改過(guò)數(shù)據(jù)。ACL數(shù)據(jù)庫(kù)的安全性關(guān)鍵在“存取控制列表”（ACL：AccessControlList）。每個(gè)數(shù)據(jù)庫(kù)都有一個(gè)ACL用來(lái)指定用戶和服務(wù)器對(duì)該數(shù)據(jù)庫(kù)的存取級(jí)別只有具有“管理者”存取級(jí)別的用戶才能創(chuàng)建或修改ACL。

應(yīng)為每位用戶或群組選擇在數(shù)據(jù)庫(kù)中的存取級(jí)別、用戶類型和存取級(jí)別權(quán)限。對(duì)應(yīng)用程序細(xì)分存取級(jí)別，還可以指定角色

ACL截圖在Designer中打開(kāi)一個(gè)數(shù)據(jù)庫(kù)，在菜單中選擇“文件”，“數(shù)據(jù)庫(kù)”，“存取控制”

ACL項(xiàng)目（條目）ACL是由很多ACL項(xiàng)目（ACLEntry）組成的新建數(shù)據(jù)庫(kù)包含下面的條目-Default-Anonymous數(shù)據(jù)庫(kù)創(chuàng)建者的用戶名LocalDomainServersOtherDomainServers-Default-項(xiàng)目如果沒(méi)有為用戶和服務(wù)器特別指定其他存取級(jí)別（無(wú)論是單獨(dú)指定還是作為群組成員指定，或者是根據(jù)通配符項(xiàng)目指定），那么他們將具有指定給“-Default-”項(xiàng)目的存取級(jí)別。如果數(shù)據(jù)庫(kù)ACL中不包含“Anonymous”項(xiàng)目，那么匿名訪問(wèn)數(shù)據(jù)庫(kù)的用戶將具有“-Default-”存取級(jí)別?！?Default-”的缺省存取級(jí)別取決于數(shù)據(jù)庫(kù)模板的設(shè)計(jì)并且在不同的模板中會(huì)有所變化。不能將“-Default-”項(xiàng)目從ACL中刪除。其它項(xiàng)目Anonymous匿名數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限授予那些未經(jīng)過(guò)服務(wù)器驗(yàn)證的Internet用戶和Notes用戶。數(shù)據(jù)庫(kù)創(chuàng)建者用戶名創(chuàng)建數(shù)據(jù)庫(kù)的用戶的缺省存取級(jí)別為“管理者”

LocalDomainServersLocalDomainServers群組列出了與存儲(chǔ)數(shù)據(jù)庫(kù)的服務(wù)器在同一網(wǎng)絡(luò)域內(nèi)的所有服務(wù)器，缺省存取級(jí)別為“管理者”

OtherDomainServersOtherDomainServers群組列出了存儲(chǔ)數(shù)據(jù)庫(kù)的服務(wù)器所在網(wǎng)絡(luò)域以外的所有服務(wù)器，缺省存取級(jí)別為“不能存取者”。ACL中可接受的項(xiàng)目

通配符項(xiàng)目*/Illustration/Production/Acme/US用戶、服務(wù)器及群組名（包括Internet客戶機(jī)的用戶和群組名）（JohnSmith/Sales/Acme）等價(jià)名LDAP用戶Anonymous，用于匿名Internet用戶訪問(wèn)和匿名Notes用戶訪問(wèn)數(shù)據(jù)庫(kù)復(fù)本標(biāo)識(shí)符（85255B42:005A8fA4）每個(gè)ACL項(xiàng)目最多可以有255個(gè)字符。ACL中的存取級(jí)別1指定給用戶的存取級(jí)別能夠控制用戶在數(shù)據(jù)庫(kù)中可以執(zhí)行哪些任務(wù)分配給服務(wù)器的存取級(jí)別用于控制服務(wù)器可以復(fù)制數(shù)據(jù)庫(kù)中的哪些信息管理者，設(shè)計(jì)者，編輯者，作者，讀者，存放者，不能存取者合理的為用戶和服務(wù)器分配存取級(jí)別ACL中的存取級(jí)別2管理者修改數(shù)據(jù)庫(kù)ACL。加密數(shù)據(jù)庫(kù)。修改復(fù)制設(shè)置。刪除數(shù)據(jù)庫(kù)。執(zhí)行較低存取級(jí)別允許的所有任務(wù)設(shè)計(jì)者修改所有的數(shù)據(jù)庫(kù)設(shè)計(jì)元素。創(chuàng)建全文搜索索引。執(zhí)行較低存取級(jí)別允許的所有任務(wù)。ACL中的存取級(jí)別3編輯者創(chuàng)建文檔。編輯所有文檔（包括其他人創(chuàng)建的文檔）讀取所有的文檔，除非表單中存在“讀者”域。如果編輯者未在“讀者”域中列出，則具有“編輯者”ACL存取級(jí)別的用戶將無(wú)法讀取或編輯文檔。作者創(chuàng)建文檔（如果用戶或服務(wù)器還具有“創(chuàng)建文檔”存取級(jí)別權(quán)限）在為用戶或服務(wù)器指定“作者”存取級(jí)別的同時(shí)，還必須指定“創(chuàng)建文檔”存取級(jí)別權(quán)限。編輯包含“作者”域并且在該“作者”域中指定該用戶為作者的文檔。讀取所有的文檔，除非表單中包含“讀者”域。ACL中的存取級(jí)別4讀者閱讀所有文檔，如果有讀者域，讀取包含“讀者”域并且在該“讀者”域中指定該用戶為讀者的文檔存放者創(chuàng)建文檔，并且除“讀取公用文檔”及“寫(xiě)入公用文檔”兩項(xiàng)權(quán)限以外，不再具有其他任何權(quán)限。不能存取者除“讀取公用文檔”和“寫(xiě)入公用文檔”選項(xiàng)以外不具有其他任何權(quán)限存取級(jí)別權(quán)限在為每個(gè)用戶、群組和服務(wù)器分配了存取級(jí)別之后，就可以在存取級(jí)別的權(quán)限之內(nèi)選擇或取消選擇某些權(quán)限。ACL中的用戶類型用戶類型表明ACL中的名稱所屬的類型（個(gè)人、服務(wù)器或群組）用戶類型為數(shù)據(jù)庫(kù)提供了額外的安全性

為名稱指定“個(gè)人”用戶類型而不是“未指定”用戶類型，可以防止未授權(quán)的用戶創(chuàng)建與個(gè)人名稱同名的“群組”文檔，再向該群組中添加自己的名稱，然后通過(guò)該群組的名稱訪問(wèn)數(shù)據(jù)庫(kù)。ACL中的角色數(shù)據(jù)庫(kù)設(shè)計(jì)者可以通過(guò)創(chuàng)建角色細(xì)化訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限。角色定義了用戶和/或服務(wù)器集合。該集合類似于在Domino目錄中設(shè)置的群組。與群組不同，角色僅在創(chuàng)建它們的數(shù)據(jù)庫(kù)中有效。必須擁有“管理者”存取級(jí)別才能在數(shù)據(jù)庫(kù)ACL中創(chuàng)建角色

例子：可以創(chuàng)建一個(gè)名為“DocEditors”的角色，然后將該角色添加到這些文檔的“作者”域中，并且將角色分配給允許編輯這些文檔的用戶。強(qiáng)制實(shí)現(xiàn)存取控制列表的一致性可以確保服務(wù)器上所有數(shù)據(jù)庫(kù)復(fù)本的ACL完全相同，同時(shí)還可以確保用戶在工作站或便攜式計(jì)算機(jī)上制作的所有本地復(fù)本的ACL完全相同應(yīng)該注意的是，啟用了“強(qiáng)制使用一致的存取控制列表”的本地復(fù)本將試圖遵從ACL中的信息并相應(yīng)地確定用戶可以執(zhí)行的操作。Internet用戶的最大權(quán)限“Internet用戶的最大權(quán)限”設(shè)置來(lái)控制通過(guò)瀏覽器訪問(wèn)數(shù)據(jù)庫(kù)的Internet或Intranet用戶的最大訪問(wèn)權(quán)限類型。此選項(xiàng)適用于使用名稱和口令驗(yàn)證的用戶。使用SSL的訪問(wèn)的用戶接受數(shù)據(jù)庫(kù)ACL中指定的存取級(jí)別在ACL的“高級(jí)”附簽中設(shè)置。編程改變ACL設(shè)置Domino對(duì)象模型提供了兩個(gè)操作ACL的類：NotesACL,NotesAclEntry顯示具有“[admin]”角色的用戶訪問(wèn)ACL的程序DimsessionAsNewNotesSession DimdbAsNotesDatabase DimaclAsNotesACL DimaclentryAsNotesACLEntry DimRoleNameAsString DimmsgAsString Setdb=session.CurrentDatabase Setacl=db.ACL RoleName="[admin]" Setaclentry=acl.GetFirstEntry WhileNot(aclentryIsNothing) If(aclentry.IsRoleEnabled(RoleName)=True)Then msg=msg+Chr(10)+aclentry.Name EndIf Setaclentry=acl.GetNextEntry(aclentry) Wend Messageboxmsg,,"使用角色[admin]的用戶"Web認(rèn)證一般的Web認(rèn)證是由用戶提供口令進(jìn)行的，用戶名和口令使用Base64編碼后傳輸，安全性差，加強(qiáng)Web認(rèn)證的一個(gè)重要方法是使用SSL。LotusDomino安全機(jī)制——視圖表單安全性LotusDomino安全機(jī)制安全層次模型服務(wù)器安全性應(yīng)用程序安全性（ACL）視圖表單安全性文檔安全性規(guī)劃應(yīng)用程序的安全性Domino6的新特性視圖表單安全性限制對(duì)視圖的訪問(wèn)控制對(duì)表單的訪問(wèn)限制對(duì)視圖的訪問(wèn)1．讀存取列表如果希望某些用戶而不希望其他用戶查看視圖或文件夾，則可以創(chuàng)建讀存取列表，不在此存取列表之內(nèi)的用戶不能在“查看”菜單中查看到這些視圖或文件夾。

隱藏視圖

為視圖命名并用括號(hào)括起來(lái)，例如：(All)控制對(duì)表單的訪問(wèn)可以通過(guò)下面幾種方式控制對(duì)表單的訪問(wèn)：把表單從“創(chuàng)建”菜單中排除，表單只對(duì)一部分用戶可用使用“表單訪問(wèn)列表”，指定誰(shuí)可以使用此表單創(chuàng)建文檔。為有公共訪問(wèn)權(quán)限的用戶創(chuàng)建單獨(dú)的表單 為有公共訪問(wèn)權(quán)限的用戶創(chuàng)建表單公共訪問(wèn)列表和數(shù)據(jù)庫(kù)的ACL一起工作，擴(kuò)展用戶的視圖，表單和文檔的訪問(wèn)。允許對(duì)數(shù)據(jù)庫(kù)有“不能存取者”和“存放者”級(jí)別的用戶可以查看特定的表單，視圖和文件夾，而無(wú)需賦予“讀者”存取級(jí)別。LotusDomino安全機(jī)制——文檔安全性LotusDomino安全機(jī)制安全層次模型服務(wù)器安全性應(yīng)用程序安全性（ACL）視圖表單安全性文檔安全性規(guī)劃應(yīng)用程序的安全性Domino6的新特性文檔安全性控制對(duì)文檔的“讀”訪問(wèn)為創(chuàng)建文檔的表單創(chuàng)建讀訪問(wèn)列表在文檔中添加“讀者”域。（域的類型為“讀者”），可以添加多個(gè)?？刂茖?duì)文檔的“編輯”訪問(wèn)增加“作者域”創(chuàng)建“存取控制”區(qū)段讀訪問(wèn)控制表單的讀訪問(wèn)列表細(xì)化數(shù)據(jù)庫(kù)的ACL，允許列表中的用戶閱讀由此表單創(chuàng)建的文檔。文檔的作者和編輯者可以修改文檔的讀訪問(wèn)列表。如果文檔的作者或者編輯者在這里修改文檔的讀訪問(wèn)列表，將在文檔中創(chuàng)建一個(gè)“$Readers”域，類型為讀者。讀者域如果希望限定對(duì)由某個(gè)表單所創(chuàng)建的特定文檔的讀取，則在表單中添加一個(gè)“讀者”域?！白x者”域清楚地列出了可以閱讀由此表單所創(chuàng)建的文檔的用戶。對(duì)文檔不具有“讀者”權(quán)限的用戶則不能在視圖中查看文檔。如果表單中有存取列表，那么“讀者”域中的姓名將被添加到表單的存取列表中，否則，由“讀者”域控制對(duì)由此表單所創(chuàng)建的文檔的存取?！白x者”域中的輸入項(xiàng)不能給用戶比數(shù)據(jù)庫(kù)的存取控制列表(ACL)中指定的權(quán)限更高的存取權(quán)限，而只能進(jìn)一步限制存取權(quán)限。編輯訪問(wèn)控制-作者域“作者”域與數(shù)據(jù)庫(kù)存取控制列表中的“作者”存取級(jí)別協(xié)同工作。如果在存取控制列表中指定某個(gè)用戶具有“作者”存取級(jí)別，那么他可以閱讀數(shù)據(jù)庫(kù)中的文檔，但是不能進(jìn)行編輯即使是他自己的文檔。將用戶列入“作者”域可以使他們能編輯自己所創(chuàng)建的文檔，從而擴(kuò)展了他們的存取權(quán)限?！白髡摺庇蛑械捻?xiàng)目不能超越數(shù)據(jù)庫(kù)的存取控制列表，而只能細(xì)化它“作者”域只影響在數(shù)據(jù)庫(kù)中具有“作者”存取級(jí)別的用戶。如果編程改編作者域的內(nèi)容，必須輸入完整的規(guī)范的名稱，如：CN=JohnSmith/OU=ACME/O=West一般把角色輸入讀者域或者作者域，然后把角色分配給用戶或者群組混合使用讀者域和作者域讀者域作者域誰(shuí)可以閱讀誰(shuí)可以編輯空空ACL中的讀者及以上ACL中的編輯者及以上空McCarthyACL中的讀者及以上McCarthy和ACL中的編輯者及以上Carlson空Carlson空CarlsonMcCarthyCarlson和McCarthyMcCarthy使用存取控制區(qū)段使用區(qū)段可以分組和組織頁(yè)面或表單上的元素。存取控制區(qū)段有一個(gè)單獨(dú)的“編輯訪問(wèn)列表”，控制誰(shuí)可以編輯區(qū)段的內(nèi)容，在編輯訪問(wèn)列表的用戶可以修改區(qū)段中的內(nèi)容，不在編輯訪問(wèn)列表中的用戶只能閱讀。區(qū)段的編輯訪問(wèn)列表只能進(jìn)一步細(xì)化用戶的權(quán)限，不能覆蓋數(shù)據(jù)庫(kù)的ACL。在Web中不支持。使用隱藏公式使用隱藏公式可以控制用戶的操作，文本，域，表格的單元等的訪問(wèn)隱藏公式也不是真正的安全措施，被隱藏的域在文檔屬性中可以看到。加密文檔和域加密可以在域的級(jí)別保護(hù)信息，只有擁有密鑰的人才可以訪問(wèn)。加密文檔中包含了一個(gè)或多個(gè)加密域，這些域被鏈接到用來(lái)加密域數(shù)據(jù)的密鑰。密鑰可以是私有的（也就是必須將密鑰發(fā)送給用戶，以便用戶解密域）或公共的（也就是密鑰已經(jīng)關(guān)聯(lián)“Domino目錄”中某個(gè)用戶的“個(gè)人”文檔）。公共密鑰用于加密郵件文檔。Web用戶可以查看加密的域。不要把加密域做為限制Web用戶存取的方法。詳細(xì)請(qǐng)看電子書(shū)LotusDomino安全機(jī)制——代理的安全性代理的安全性主要應(yīng)考慮代理的執(zhí)行者，代表者。代理在服務(wù)器上的執(zhí)行權(quán)限代理在服務(wù)器上的權(quán)限LotusDomino安全機(jī)制——規(guī)劃應(yīng)用程序安全性LotusDomino安全機(jī)制安全層次模型服務(wù)器安全性應(yīng)用程序安全性（ACL）視圖表單安全性文檔安全性規(guī)劃應(yīng)用程序的安全性Domino6的新特性規(guī)劃應(yīng)用程序安全性在程序設(shè)計(jì)過(guò)程中，數(shù)據(jù)庫(kù)設(shè)計(jì)者，數(shù)據(jù)庫(kù)管理員，系統(tǒng)管理員應(yīng)合作確定程序的安全性。關(guān)鍵設(shè)計(jì)問(wèn)題誰(shuí)負(fù)責(zé)維護(hù)ACL；用戶