跳转到主要内容
HCL Logo 产品文档
  • 客户支持
HCL Domino 11.0.1 文档
  • HCL Domino 11.0.1 文档
  • Domino® 11 中有哪些新增功能?
  • 概述
  • 安装
  • Planning
  • 配置期间
  • 保护安全
  • 管理
  • 调整
  • 故障诊断
  • 声明
  1. 主页
  2. 保护安全

    本部分描述安全性功能,包括执行控制列表、标识和 SSL。

  • 保护安全

    本部分描述安全性功能,包括执行控制列表、标识和 SSL。

    • Domino 安全性概述

      设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产,安全性基础结构是十分关键的。作为管理员,在设置任何服务器或用户之前,应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。

    • Notes® 用户、因特网用户和 Domino® 服务器的服务器访问权

      为了控制用户和服务器对其他服务器的访问权,Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器,并且“服务器”文档中的设置允许访问,那么该用户或服务器就可以访问该服务器。

    • 数据库访问控制列表

      每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。

    • Domino® 服务器和 Notes® 用户标识

      Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino 服务器、Notes® 验证者和 Notes 用户都必须具有一个标识。

    • 执行控制列表

      使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击,也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。

    • Domino® 基于服务器的认证中心

      您可以将使用服务器“CA 进程”任务的 Domino® 验证者设置为管理和处理证书请求。CA 进程是在 Domino 服务器上运行的进程,用于发布证书。设置了 Notes® 或因特网验证者后,应将其链接到服务器上的 CA 进程,以利用 CA 进程活动。CA 进程中只有一个实例可以运行在服务器上,但是此进程可以链接到多个验证者。

    • SSL 安全性

      安全套接字层 (SSL) 是一种安全协议,它为通过 TCP/IP 运行的 Domino® 服务器任务提供通信保密和认证。

    • 客户机的 SSL 和 S/MIME

      客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书,以进行安全的 SSL 和 S/MIME 通信。

    • 加密

      加密可以保护数据不受到未经授权的访问。

    • 因特网/内部网客户机的名称和密码认证

      名称和密码认证(也称为基本密码认证)使用基本的提问/应答协议来向用户询问其名称和密码,然后通过将密码与存储在 Domino® 目录中“个人”文档内的密码安全散列进行检查,从而验证密码的准确性。

    • 基于会话的多服务器认证(单点登录)

      基于会话的多服务器认证(也称单点登录 (SSO))允许 Web 用户只需登录到 Domino® 或 WebSphere® 服务器一次,然后不必再次登录即可访问同一 DNS 域中启用了单点登录 (SSO) 的其他任何 Domino 或 WebSphere 服务器。

    • 使用安全性断言标记语言 (SAML) 来配置联合身份认证

      联合身份是实现单点登录,为用户提供方便并帮助减少管理成本的方式。在 Domino®和 Notes® 中,用户认证的联合身份使用来自 OASIS 的安全性断言标记语言 (SAML) 标准。

    • 使用凭证库来共享凭证

      在此发行版中,现场 Domino®服务器可以使用凭证存储应用程序 (credstore.nsf)。凭证存储是文档加密密钥以及 Notes®客户机用户授予对使用 OAuth(开放授权)协议的应用程序的访问权所需的其他标记的安全存储库。OAuth 允许用户凭证与兼容应用程序进行共享,以便用户避免遇到过多密码提示。

保护安全

本部分描述安全性功能,包括执行控制列表、标识和 SSL。

  • 规划安全性
  • Notes® 用户、因特网用户和 Domino® 服务器的服务器访问权
  • Domino® 服务器和 Notes® 用户标识
  • 数据库访问控制表
  • 执行控制列表
  • Internet /Intranet 客户机的名称和密码认证
  • 电子签名
  • 加密
  • Domino® 基于服务器的认证中心
  • SSL 安全性
  • 客户机的 SSL 和 S/MIME
  • Domino 安全性概述
    设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产,安全性基础结构是十分关键的。作为管理员,在设置任何服务器或用户之前,应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。
  • Notes 用户、因特网用户和 Domino 服务器的服务器访问权
    为了控制用户和服务器对其他服务器的访问权,Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器,并且“服务器”文档中的设置允许访问,那么该用户或服务器就可以访问该服务器。
  • 数据库访问控制列表
    每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。
  • Domino 服务器和 Notes 用户标识
    Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino® 服务器、Notes® 验证者和 Notes® 用户都必须具有一个标识。
  • 执行控制列表
    使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击,也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。
  • Domino 基于服务器的认证中心
    您可以将使用服务器“CA 进程”任务的 Domino® 验证者设置为管理和处理证书请求。CA 进程是在 Domino® 服务器上运行的进程,用于发布证书。设置了 Notes® 或因特网验证者后,应将其链接到服务器上的 CA 进程,以利用 CA 进程活动。CA 进程中只有一个实例可以运行在服务器上,但是此进程可以链接到多个验证者。
  • SSL 安全性
    安全套接字层 (SSL) 是一种安全协议,它为通过 TCP/IP 运行的 Domino® 服务器任务提供通信保密和认证。
  • 客户机的 SSL 和 S/MIME
    客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书,以进行安全的 SSL 和 S/MIME 通信。
  • 加密
    加密可以保护数据不受到未经授权的访问。
  • 因特网/内部网客户机的名称和密码认证
    名称和密码认证(也称为基本密码认证)使用基本的提问/应答协议来向用户询问其名称和密码,然后通过将密码与存储在 Domino® 目录中“个人”文档内的密码安全散列进行检查,从而验证密码的准确性。
  • 基于会话的多服务器认证(单点登录)
    基于会话的多服务器认证(也称单点登录 (SSO))允许 Web 用户只需登录到 Domino® 或 WebSphere® 服务器一次,然后不必再次登录即可访问同一 DNS 域中启用了单点登录 (SSO) 的其他任何 Domino® 或 WebSphere® 服务器。
  • 使用安全性断言标记语言 (SAML) 来配置联合身份认证
    联合身份是实现单点登录,为用户提供方便并帮助减少管理成本的方式。在 Domino®和 Notes® 中,用户认证的联合身份使用来自 OASIS 的安全性断言标记语言 (SAML) 标准。
  • 使用凭证库来共享凭证
    在此发行版中,现场 Domino®服务器可以使用凭证存储应用程序 (credstore.nsf)。凭证存储是文档加密密钥以及 Notes®客户机用户授予对使用 OAuth(开放授权)协议的应用程序的访问权所需的其他标记的安全存储库。OAuth 允许用户凭证与兼容应用程序进行共享,以便用户避免遇到过多密码提示。
  • 免责声明
  • 隐私
  • 使用条款
  • cookie 首选项