本部分描述安全性功能,包括执行控制列表、标识和 SSL。
Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino 服务器、Notes® 验证者和 Notes 用户都必须具有一个标识。
标识保险库是基于服务器的可选数据库,用于保存 Notes® 用户标识的受保护副本。标识保险库允许管理员和用户轻松管理 Notes 用户标识。用户通过策略配置分配给保险库,而用户标识的副本在策略生效后自动上载到保险库。
可以复位保险库中所存储标识的密码、指定允许用户下载标识的次数、从用于审计的保险库中抽取标识、从保险库中删除标识,或者将保险库中的标识标记为非活动。
设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产,安全性基础结构是十分关键的。作为管理员,在设置任何服务器或用户之前,应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。
为了控制用户和服务器对其他服务器的访问权,Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器,并且“服务器”文档中的设置允许访问,那么该用户或服务器就可以访问该服务器。
每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。
证书是标识用户或服务器的唯一数字签名。服务器和用户标识包含一个或多个 HCL Notes®证书。另外,用户标识可以包含一个或多个因特网证书,因特网证书在用户使用 SSL 连接到因特网服务器或发送经签名的 S/MIME 邮件消息时对用户进行标识。
要确保 Domino® 系统的安全性,请使用密码保护所有 Notes® 和 Domino 标识(验证者、服务器和用户)。当使用密码保护标识时,从密码派生得到的密钥会加密标识中的数据。这样,在试图访问邮件、打开基于服务器的数据库或者检查标识文件信息时,系统将提示输入密码。
为用户、服务器或验证者标识创建密码时,需要了解 Domino® 度量密码强度和安全性的标准。Domino 根据按其密码强度等级指定的级别来度量此标准。安全性级别为标识文件中的密码指定安全性最低的级别。Domino 基于密码中字符的数目和多样性来确定的密码安全性。
您可以启用密码验证,以便 Notes® 用户只有在提供了与用户标识相关联的正确密码之后才能向服务器认证。
可以通过使用“安全策略设置”文档启用密码验证(这样可以为多个用户启用此功能),也可以通过 Domino® 目录逐个用户启用密码验证。
信息保护和数据隐私相关法律包含对选择用于身份验证的安全密码的特定需求。为帮助用户遵守这些法律,HCL Domino®包含实施基于策略的密码限制的能力。管理员可以强制执行几乎满足任何一组企业或政府安全需求的密码需求。
要为服务器和验证者标识指定多个密码,其密码将指定给标识的所有管理员都必须存在。然后,在指定多个密码的过程中,每个管理员都需完成一系列步骤。
Notes® 共享登录 (NSL) 允许用户在无需提供 Notes 密码的情况下启动 Notes。用户只需要使用其 Windows™ 密码来登录到 Microsoft™ Windows。
可以使用 Notes® 客户机单点登录将 Notes 用户的 Microsoft™ Windows™ 密码与其 Notes 密码同步,从而允许用户使用同一个密码。
本主题描述了公共保险库操作。
标识保险库提供多层安全性。
本章中的这一主题提供了可帮助您规划标识保险库部署的信息。
以下是对有关标识保险库的一些常见问题的解答。
要使用标识保险库,必须执行以下操作:在服务器上创建保险库数据库、创建保险库标识文件、指定至少一位保险库管理员、指定信任保险库的用户组织、指定密码重置权限以及使用策略向保险库分配用户标识。
可以删除标识保险库。删除标识保险库之前,必须删除所有副本,但位于保险库主服务器上的副本除外。
通过策略将用户分配给保险库文件后,一旦策略生效,那么下次用户启动 Notes® 时,用户标识将上载到保险库文件。请注意,在策略更改生效前,可能会有延迟。
当 Notes® 客户机标识上的密码与标识保险库中的标识上的密码不同时,客户机与保险库之间的标识信息同步将停止。当密码不同步时,可以启用自动重启同步。可以使用 Query Vault 控制台命令或 Domino Administrator 来监视和管理标识同步。
Query Vault
如果您具有标识的密码重置权限,那么可以重置保险库中活动标识的密码。例如,在用户遗忘密码时重置密码。
可以控制从指定用户的标识保险库进行标识下载的次数。
在保险库数据库 ACL 中指定为 Auditor 角色的保险库管理员可以从保险库提取标识,以获取对用户的加密数据的访问权。抽取后,标识的副本将保留在保险库中。
可以删除保险库中的标识。此外,还可以将标识标记为非活动,这会将标识移至保险库的非活动用户标识视图中,并阻止使用此类标识进行保险库用户操作。可以复原非活动标识,例如离开组织的用户又回来的情况。
有两种方法来对标识保险库出现的问题进行故障诊断,可执行以下任一操作或两种操作:
以下 NOTES.INI 设置与标识保险库有关。
强烈建议您为标识恢复使用标识保险库。但是,仍支持本主题中描述的标识恢复功能。
每个 Notes® 用户标识和 Domino® 服务器标识具有针对 Notes 证书的唯一公用密钥。公用密钥存储在标识文件中以及 Domino 目录内该标识的“个人”或“服务器”文档中。Notes 和 Domino 使用公用密钥来认证用户和服务器,验证数字签名,并加密消息和数据库。Notes 用户标识还可以具有对因特网证书的唯一公用密钥。
密钥翻转这个过程用于更新存储在用户和服务器标识文件中的 Notes® 公用密钥和专用密钥集。可能需要周期性地替换此密钥集 -- 这可以防范未发现的专用密钥泄密,对已知的专用密钥泄密也是一个补救措施,或者可以通过更新到更大的密钥来增加安全性。
HCL Domino®管理员可以为 Domino 认证中心 (CA) 分配一组新的公用和专用密钥。这些密钥用于验证组中的组织单元、服务器和用户的密钥。分配新密钥的过程称为密钥翻转。
Domino® 同时使用 Notes® 和因特网交叉证书。Notes 交叉证书允许经过不同层次验证的组织中的用户访问服务器并接收已签名的邮件消息。因特网交叉证书允许用户接收已签名的邮件消息以及发送已加密的邮件消息。
您可以使用多种方法获取 HCL Notes®或因特网交叉证书。
使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击,也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。
您可以将使用服务器“CA 进程”任务的 Domino® 验证者设置为管理和处理证书请求。CA 进程是在 Domino 服务器上运行的进程,用于发布证书。设置了 Notes® 或因特网验证者后,应将其链接到服务器上的 CA 进程,以利用 CA 进程活动。CA 进程中只有一个实例可以运行在服务器上,但是此进程可以链接到多个验证者。
安全套接字层 (SSL) 是一种安全协议,它为通过 TCP/IP 运行的 Domino® 服务器任务提供通信保密和认证。
客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书,以进行安全的 SSL 和 S/MIME 通信。
加密可以保护数据不受到未经授权的访问。
名称和密码认证(也称为基本密码认证)使用基本的提问/应答协议来向用户询问其名称和密码,然后通过将密码与存储在 Domino® 目录中“个人”文档内的密码安全散列进行检查,从而验证密码的准确性。
基于会话的多服务器认证(也称单点登录 (SSO))允许 Web 用户只需登录到 Domino® 或 WebSphere® 服务器一次,然后不必再次登录即可访问同一 DNS 域中启用了单点登录 (SSO) 的其他任何 Domino 或 WebSphere 服务器。
联合身份是实现单点登录,为用户提供方便并帮助减少管理成本的方式。在 Domino®和 Notes® 中,用户认证的联合身份使用来自 OASIS 的安全性断言标记语言 (SAML) 标准。
在此发行版中,现场 Domino®服务器可以使用凭证存储应用程序 (credstore.nsf)。凭证存储是文档加密密钥以及 Notes®客户机用户授予对使用 OAuth(开放授权)协议的应用程序的访问权所需的其他标记的安全存储库。OAuth 允许用户凭证与兼容应用程序进行共享,以便用户避免遇到过多密码提示。