Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 842 / 119 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 2:

Модель безопасности Notes/Domino

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >
Аннотация: Лекция описывает модель безопасности Notes/Domino: аутентификация и таблицы управления доступом.

В процессе развертывания системы Notes/Domino необходимо обеспечить соответствующий доступ к ее ресурсам. Доступ к ресурсам сервера и рабочего места клиента контролируется с помощью процесса, который называется аутентификация (authentication). На уровне баз данных за безопасность отвечают таблицы управления доступом (Access Control Lists).

Терминология Domino

В таблице приведен ряд терминов и определений, характеризующих важные компоненты модели безопасности Domino:

Термин Описание
Иерархическое именование ( Hierarchical naming ) Система именования, действующая совместно с ID-файлами Notes и отражающая связь имен объектов и заверителей в организации.
Домен ( Domain ) Совокупность серверов и клиентов, использующих единый каталог Domino. Основное назначение – маршрутизация электронной почты.
Организация ( Organization ) Объект, позволящий пользователям и серверам аутентифицироваться. Основное назначение – обеспечение безопасности.
Организационное подразделение ( Organizational Unit (OU) ) Обычно – это департамент организации.
Каталог Domino ( Domino Directory ) Центральная база данных домена Domino, информацию о пользователях, серверах, группах и конфигурационных параметрах окружения Domino.
Таблица управления доступом ( Access control list (ACL) ) Список пользователей базы данных (кроме имен пользователей может содержать имена серверов Domino и групп), управляемый администратором.
ID-файлы (пользователя, сервера, заверителя) ( IDs (User, Server, Certifier) ) Присваивается каждому пользователю и серверу в процессе регистрации и содержит электронную печать заверителя.

Что такое домены (Domains) и организации (Organizations) Domino

Домены Domino

Домен Domino – это совокупность серверов и клиентов, использующих единый каталог Domino. Основное назначение доменов Domino – маршрутизация электронной почты. Имя домена – это, обычно, имя компании.

Существует несколько сценариев установки доменов Domino в одной организации.

Многодоменная структура

Такой сценарий обычно используется, когда в крупной корпорации имеется несколько независимых организационных подразделений. Все серверы и пользователи находятся в одной организации Domino, но каждое подразделение управляет своим собственным каталогом Domino.

Однако, он имеет ряд недостатков:

  • многодоменную структуру труднее обслуживать, поскольку управление децентрализовано;
  • для адресации и шифрования почты в организации для каждого домена необходимо поддерживать реплики каталогов Domino других доменов;
  • при внесении изменений в конфигурации их необходимо выполнять для каждого каталога Domino.
Один Domino домен для всей организации

При таком сценарии регистрация пользователей и серверов происходит в общем для домена каталоге Domino.

Преимущества: такой структурой проще управлять; упрощается адресация почты; оптимизируется передача почты внутри домена; отсутствуют проблемы с шифрованием почты ввиду того, что публичные ключи всех пользователей из каталога Domino доступны всем в домене.

Организации Domino

Организация Domino определяет схему иерархического именования объектов в окружении Domino. Основное назначение организаций Domino – это обеспечение безопасности. Имя организации может быть таким же, как и имя домена.

ID-файл заверителя уровня организации Domino (organization certifier ID) – это специальный файл, который создается в момент установки и конфигурации первого сервера в компании.

Он находится на самом верху иерархии и используется для сертификации ресурсов всей инфраструктуры.

Администраторы могут использовать ID-файл заверителя уровня организации для регистрации пользоватей, серверов и других заверителей.

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >