Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 832 / 116 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 2:

Модель безопасности Notes/Domino

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

Контроль доступа к серверу с использованием групп

Группа – это список пользователей и/или серверов, которому назначено имя. Группы создаются и обслуживаются администраторами в каталоге Domino.

Типы групп

Тип группы зависит от ее назначения.

Тип Назначение
Многоцелевая ( Multi-purpose ) Является группой по умолчанию и используется в большинстве случаев, например, для управления доступом и электронной почты.
Только управление доступом ( Access Control List only ) Используется только для проверки прав доступа к серверам Domino и базам данных
Только почта ( Mail only ) Используется только для целей электронной почты.
Только серверы ( Servers only ) Используется для документов подключения.
Только запрет доступа ( Deny List only ) Используется только для запрета доступа к серверам.

Примечание: Документы групп такого типа отображаются в отдельном представлении и доступны только администраторам.

Для доступа к ресурсам системы Notes/Domino можно также использовать уровни иерархии.

Например, если необходимо дать доступ к базе данных всем пользователям организационного подразделения /East/WWCorp, то в таблицу управления доступом достаточно добавить запись в виде */East/WWCorp и указать для нее необходимые права.

Таблица управления доступом к базе данных (Access control lists)

В таблице представлены уровни доступа к базе данных:

Уровень доступа Права пользователя Права сервера
Нет доступа ( No Access ) Доступ к базе данных запрещен. Доступ к базе данных запрещен (за исключением специальной категории документов для общего доступа).
Корреспондент ( Depositor ) Имеет возможность создавать документы в базе данных, но не может их просматривать, редактировать и удалять. Не может выполнять репликацию базы данных.

Примечание: Такой уровень доступа серверам обычно не назначается.

Читатель ( Reader ) Имеет возможность просматривать документы базы данных, но не может создавать, редактировать или удалять их. Может выполнять одностороннюю репликацию (только прием изменений).

Минимальный уровень доступа для получения данных.

Автор ( Author ) Имеет возможность создавать и просматривать документы базы данных. Может редактировать документы при условии, что в них определены поля типа "Авторы". Может реплицировать новые документы, но не может модифицировать существующие.

Минимальный уровень доступа для отправки данных.

Примечание: Такой уровень доступа серверам обычно не назначается.

Редактор ( Editor ) Имеет возможность создавать, просматривать и редактировать все документы базы данных. Может реплицировать все документы.
Разработчик ( Designer ) Имеет возможность модифицировать структуру базы данных, но не может управлять доступом к базе данных или удалять ее. Может реплицировать все документы и элементы структуры.
Управляющий ( Manager ) Может выполнять все операции с базой данных. Может реплицировать все документы, элементы структуры и таблицу управления доступом.

Параметры безопасности клиента Notes

Для защиты рабочей станции можно указать различные уровни доступа для пользователей или других держателей сертификатов, выполняющих программы Notes. Так, например, имеется возможность предоставить полные права доступа администратору Domino, ограничив при этом доступ на выполнение анонимных макросов.

По умолчанию, операции для программ, кодов и формул, не указанные в таблице управления действиями, не могут быть выполнены на рабочей станции без отображения диалогового окна "Оповещение системы защиты".

Однако, если базы данных созданы с помощью стандартных шаблонов Notes и подписаны с помощью учетной записи "Lotus Notes Template Development/Lotus Notes", то в них программы выполняются всегда.

Таблица управления действиями

Таблица управления действиями — это средство, позволяющее определять, какие операции для программ, созданных другими пользователями, могут выполняться на рабочей станции.

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >