Sécurité de la recherche dans le domaine
Lorsqu'un utilisateur exécute une recherche dans le domaine sur les bases de documents Domino®, tous les résultats sont confrontés à la LCA de la base dans laquelle ils ont été trouvés, afin de vérifier que l'utilisateur détient l'accès requis pour lire ce document. Pour effectuer ce contrôle, le catalogue de domaines contient une liste de toutes les bases de documents et de leur LCA respective. Pour que Domino® inclue un lien à un document de résultat dans la liste des résultats de l'utilisateur, celui-ci doit détenir l'accès nécessaire pour lire le document, c'est-à-dire au moins l'accès Lecteur à la base dans laquelle se trouve le document et être inclus dans le champ Lecteurs du document si ce dernier en est pourvu.
Le contrôle de sécurité fonctionne comme suit :
- Domino® vérifie l'entrée par défaut dans la liste de contrôle d'accès de la base de données.
- Si l'entrée par défaut dispose au minimum de l'accès Lecteur, l'utilisateur peut lire le document et Domino® inclut le résultat dans la liste des résultats.
- Sinon, Domino® vérifie si l'utilisateur dispose au minimum de l'accès Lecteur dans la LCA. Si ce n'est pas le cas, Domino® n'inclut pas le document dans la liste des résultats, l'utilisateur n'étant pas autorisé à lire le document.
- Si l'utilisateur dispose au minimum de l'accès Lecteur, Domino® vérifie si le document d'où provient le résultat comporte un champ Lecteurs.
- Sinon, l'utilisateur peut lire le document et Domino® inclut le résultat dans la liste des résultats.
- Si le document comporte un champ Lecteurs, Domino® vérifie si l'utilisateur y est inclus. Si ce n'est pas le cas, Domino® n'inclut pas le document dans la liste des résultats, l'utilisateur n'étant pas autorisé à lire le document.
- Si l'utilisateur est inclus dans le champ Lecteurs, il peut lire le document et Domino® inclut le résultat dans la liste des résultats.
Sécurité de la recherche et listes d'accès serveur
Si vous utilisez dans un domaine des listes d'accès serveur pour contrôler l'accès aux informations, vérifiez les LCA des bases de documents situées sur ces serveurs afin de vous assurer que les résultats sont filtrés. Faute de quoi, une requête peut renvoyer à un utilisateur un résultat provenant d'un document auquel il n'a pas accès. Dans certains cas, les utilisateurs peuvent accéder à des informations confidentielles à partir d'un résultat de recherche.
Supposons, par exemple, que la société Renovations soit dotée de deux serveurs d'application, App-E/East/Renovations et App-W/West/Renovations. Les utilisateurs de la société sont authentifiés via l'un des deux certificateurs de l'entreprise : /East/Renovations ou /West/Renovations. App-E/East/Renovations n'est pas accessible aux utilisateurs détenant un certificat /West/Renovations. Le paramètre Par défaut dans les LCA des bases de documents sur le serveur est défini sur Lecteur pour garantir que les utilisateurs /West/Renovations ne peuvent accéder à ces bases de documents.
Lorsque Renovations effectue une recherche dans le domaine, les utilisateurs /West/Renovations qui exécutent la requête peuvent obtenir des résultats contenant des liens et des résumés de documents des bases App-E/East/Renovations, les LCA de ces bases n'interdisant pas aux utilisateurs /West/Renovations/ de prendre connaissance de ces résultats. (Sur les systèmes Microsoft™ Windows™, les résumés de documents sont inclus dans les résultats de recherche si l'utilisateur sélectionne l'option Résultats détaillés.) La LCA continue à assurer la sécurité de la base dans cet environnement, puisque les utilisateurs /West/Renovations n'ont pas accès aux documents d'où proviennent ces liens, mais la simple existence de ces liens et résumés est susceptible de révéler des informations confidentielles.
Pour éviter ce problème, vérifiez que les LCA des bases de documents protégées par des listes d'accès serveur sont configurées pour un filtrage optimal. Pour ce faire, imaginez que la liste d'accès serveur n'existe pas. Modifiez la liste LCA afin que la base, en l'absence d'une liste d'accès serveur, soit sécurisée de manière appropriée. Ainsi, lorsque la recherche dans le domaine vérifie la LCA de la base, les résultats interdits à l'utilisateur sont automatiquement éliminés.
Si vous exécutez Domino® sous Windows™ et n'êtes pas certain de pouvoir correctement gérer les LCA de base de données, vous pouvez choisir d'empêcher quiconque de voir les résumés de document en définissant la variable NOTES.INI du serveur d'indexation sur FTG_No_Summary=1
.