安全性
下列包括您需要在 Domino 環境中保護之各種資源的簡要說明。部份主題並非 Domino 安全性所特定的,但為完整起見,亦包含在這裡。
實際安全性
實際保護伺服器及資料庫的安全,其重要性等同於防止未經授權的使用者及伺服器存取。這是對抗未授權或惡意使用者的第一道防線,可防止他們直接存取您的 Domino 伺服器。因此,強烈建議您將所有 Domino 伺服器置於通風、安全的區域 (如上鎖的房間)。如果伺服器的實體不安全,未經授權的使用者可以規避安全性功能 (如 ACL 設定值) 並直接在伺服器上存取應用程式,使用作業系統複製或刪除檔案,或實際損壞伺服器硬體本身。
實體網路安全性考量亦應包括災難計劃及回復。
作業系統安全性
未經授權或惡意的使用者,通常會利用作業系統的弱點。作為系統管理員,您應保護執行 Domino 伺服器所在的作業系統。例如,您應限制管理員登入/權限,停用 FTP (NT 上的),並避免使用連結到 Domino 伺服器之檔案伺服器或共用 NAS 伺服器的對應目錄。隨時瞭解所選擇的作業系統,並保持安全性更新程式及修補程式最新。
網路安全性
保護網路安全的目的,是防止未經授權的使用者取得對伺服器、使用者及資料的使用權。實體網路安全性不在本書的討論範圍之內,但必須在設定 Notes 及 Domino 連線安全性之前先行設定。實體網路安全性是透過使用裝置 (如過濾路由器、防火牆及 Proxy 伺服器) 建立的,這些裝置會為您要提供給使用者的各種網路服務 (如 LDAP、POP3 及 STMP) 啟用網路連線。使用這些裝置亦會控制網路連線安全性使用權,因為您可以定義可存取哪些連線,以及授權何人來使用它們。
適當設定後,這些裝置即會阻止未授權的使用者:
Domino 伺服器是要保護的最重要資源,還是使用者或伺服器取得對網路上伺服器的使用權後,Domino 強迫實施的第一個安全層級。可以指定能夠存取伺服器的使用者及伺服器,並限制伺服器的活動─例如,可限制建立新抄本及使用中繼連線的人員。
根據管理員的任務及工作來委派使用權,亦可限制並定義管理員使用權。例如,您可以為系統管理員透過伺服器控制台啟用作業系統指令的使用權,並將資料庫使用權授與那些負責維護 Domino 資料庫的管理員。
如果設定用於網際網路/內部網路存取的伺服器,您應設定 SSL 及名稱和密碼鑑定,以確保在網路上傳輸的網路資料安全,並鑑定伺服器及用戶端。
若需相關資訊,請參閱主題伺服器安全性。
ID 安全性
Notes 或 Domino ID 可獨特地識別使用者或伺服器。Domino 使用 ID 中所包含的資訊,來控制使用者及伺服器對其他伺服器及應用程式的使用權。管理員的責任之一即為保護 ID,並確保未經授權的使用者不會使用它們來取得 Domino 環境的使用權。
若干網站在取得發證者或伺服器 ID 檔的使用權前,可能需要多位管理員輸入密碼。此步驟可防止單一人員控制 ID。 此種情況下,每位管理員皆應確保每個密碼都安全,防止對 ID 檔未授權的存取。
若需相關資訊,請參閱主題 Notes 及 Domino ID 安全性。
您亦可以保護具有「智慧卡」之 Notes 使用者 ID 的安全。「智慧卡」會減少使用者 ID 被竊取的威脅,因為具有「智慧卡」的使用者需要其使用者 ID、「智慧卡」及其「智慧卡 PIN」才能存取 Notes。
若需「智慧卡」的相關資訊,請參閱主題啟用 Notes 登入的智慧卡 (如果您已安裝「Lotus Notes 6 說明」)。或者,造訪 http://www.lotus.com/ldd 來下載或檢視「Lotus Notes 6 說明」。
應用程式安全性
一旦使用者及伺服器取得 Domino 伺服器的使用權,您就可使用資料庫使用權控制清單 (ACL),以限制特定使用者及伺服器對伺服器中個別 Domino 應用程式的使用權。另外,為提供資料隱私權,以 ID 對資料庫進行加密以讓未經授權的使用者無法存取本區儲存的資料庫備份;簽認或加密使用者傳送或接收的郵件訊息,並簽認資料庫或範本,使工作站不受定則規範。
若需資料庫 ACL 的相關資訊,請參閱主題應用程式安全性。
應用程式設計元件安全性
雖然使用者可能具有應用程式的使用權,但也許沒有應用程式中特定的設計元素 (如套表、視界及資料夾) 的使用權。設計 Domino 應用程式時,應用程式開發者可使用使用權清單及特殊欄位,限制對特定設計元件的存取。
若需保護設計元素安全的相關資訊,請參閱應用程式設計元素安全性。
工作站資料安全性
Notes 使用者可以保存並使用工作站上的重要應用程式及資訊。此資訊可透過使用執行控制清單 (ECL) 而得到保護,其會定義其他使用者之作用中內容對使用者工作站的使用權。
若需執行控制清單的相關資訊,請參閱主題工作站資料安全性。
另請參閱