Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 832 / 116 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 2:

Модель безопасности Notes/Domino

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

Обзор безопасности сервера Domino

Получение доступа к ресурсам системы Domino осуществляется следующим образом: сначала процесс аутентификации устанавливает доверительные отношения между двумя объектами, например, клиентом и сервером, а затем происходит проверка доступа к информации.

Сертификаты, ID-файлы и иерархия организации

Процесс аутентификации контролируется сертификатами, идентифицирующими объект, который подключается к серверу. Сертификат – это уникальная электронная печать, которая хранится в ID-файле пользователя или сервера.

ID-файл заверителя (certifier ID) – это файл, который создается при регистрации организации и ее подразделения и служит для генерации сертификатов.

Типы сертификатов

Существует два типа сертификатов:

  • Сертификаты Notes: хранятся в ID-файлах пользователей и серверов.
  • Сертификаты Internet (X.509): позволяют осуществлять доступ к серверу через SSL-аутентификацию и шифровать сообщения электронной почты; могут храниться в ID-файлах.

Что такое ID-файл

ID-файл создается в процессе регистрации пользователя или сервера и содержит уникальную информацию, идентифицирующую его владельца в процессе доступа к ресурсам системы Notes/Domino.

Для аутентификации каждый из объектов (например, сервер и клиент) должны иметь общий сертификат. Общим называется такой сертификат, который был выдан нескольким объектам одним и тем же заверителем Domino или заверителем Интернет.

Уровень Настройки безопасности
Сервер Конфигурационные параметры сервера Domino разрешающие или запрещающие доступ клиентам Notes, веб-клиентам и другим серверам Domino.
Папки Domino Таблица управления доступом к папке
Агенты LotusScript/Java Конфигурационные параметры сервера Domino
Веб-страница Параметры безопасности веб-сервера Domino
База данных и ее элементы Таблица управления доступом к базе данных (Access control lists ( ACLs )) и использование шифрования на уровне полей.

Большинство параметров, контролирующих доступ на уровне сервера Domino, хранятся в документе его учетной записи на закладке Security (Безопасность).


Контроль доступа к компонентам системы Domino

Иллюстрация демонстрирует, как осуществляется контроль доступа к определенным компонентам системы Domino:


Этап Описание
1 Аутентификация клиента на уровне сервера.
2 Проверка ограничений доступа клиента на уровне сервера.
3 Проверка ограничений доступа клиента на уровне папки Domino.
4 Проверка ограничений доступа клиента на уровне базы данных.
5 Проверка ограничений доступа клиента на уровне элемента базы данных: представления, формы, документа.
6 Проверка ограничений доступа клиента на уровне поля.
< Лекция 1 || Лекция 2: 1234 || Лекция 3 >