本節說明安全功能,包括執行控制清單、ID 及 SSL。
若要控制使用者與伺服器對其他伺服器的存取權,Domino® 會使用於「伺服器」文件的「安全性」標籤上所指定的設定值,以及驗證及鑑別的規則。如果伺服器對 Notes® 使用者、網際網路使用者或伺服器進行驗證及鑑別,且「伺服器」文件中的設定值允許存取,則使用者或伺服器即獲准存取伺服器。
對 HCL Notes® 使用者及 HCL Domino® 伺服器設定基本存取權後,您可以自訂存取權,以限制特定使用者及伺服器進行特定活動。
可以使用「檔案保護」文件及網路領域,以控制伺服器上檔案的網際網路/內部網路存取權。
設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 IT 資源及資產十分重要。身為管理員,您必須在設定任何伺服器或使用者之前,仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。
您可以指定允許存取伺服器的 Notes® 使用者及 Domino® 伺服器,以及使用網際網路通訊協定(HTTP、IMAP、LDAP 及 POP3)存取伺服器的使用者。如果系統使用多個 Domino 名錄,則 Domino 僅搜尋針對 Notes 使用者的 NOTES.INI 檔案的「名稱」設定中指定的第一個 Domino 名錄。如果已啟用網際網路通訊協定的伺服器存取設定,您也可以「允許」或「拒絕」存取清單中次要 Domino 名錄及外部 LDAP 目錄中的使用者。
若要拒絕 Notes® 使用者存取網域中的所有伺服器,請鎖定其使用者 ID 並啟用密碼檢查。當鎖定的使用者嘗試存取伺服器時,Domino® 會比較其輸入的密碼與儲存在「個人」文件中的密碼以進行驗證。因為已鎖定使用者 ID,Domino 會拒絕其存取。
您可以為組織中不同類型的管理員指定各種存取權控制單資訊。例如,您可能想要授與少數人「系統管理員」存取權,而將群組中所有管理員指定為資料庫管理員。
永遠都會檢查在驗證期間交換的使用者及伺服器憑證上的簽名。您可以啟用公開金鑰的其他驗證層次,方法是以「HCL Domino® 名錄」列出的金鑰值檢查憑證中傳遞的金鑰值。使用者以伺服器進行鑑別,但可能會有使用者憑證的公開金鑰值和 Domino 名錄中列出的值不相符的情況發生。
伺服器設為匿名存取時,因為伺服器不會進行驗證或鑑別憑證,因此 Notes® 使用者及 Domino® 伺服器不需要有效的憑證即可存取伺服器。使用匿名存取,允許組織外的使用者及伺服器存取伺服器,而毋需先取得組織的憑證。您也可設定網際網路/內部網路使用者的匿名存取。
使用埠存取清單,以允許或拒絕 HCL Notes® 使用者及 HCL Domino® 伺服器存取特定網路埠。如果使用埠存取權清單及伺服器存取權清單,則使用者及伺服器必須同時列在此兩種清單中,才能取得對伺服器的存取權。
若要管理可用的磁碟空間,請控制允許在伺服器上建立資料庫及抄本的使用者及伺服器。如果系統使用多個 Domino® 名錄,則 HCL Domino 僅搜尋在 NOTES.INI 檔案的 Names 設定中指定的第一個 Domino 名錄。
Names
Notes® 使用者可設定其標題,以自動搜尋伺服器資料庫中感興趣的項目。您可以控制哪些使用者可以或不可以存取此伺服器的標題。此作業僅適用於 HCL Notes 使用者。
透通伺服器容許使用者及伺服器使用透通連線來連接至其他伺服器。使用者連接的伺服器稱為透通目的地。您可以控制哪些使用者及伺服器能夠存取透通伺服器及透通目的地。
您可以控制使用者可在伺服器上執行的代理程式及 XPages 類型。這個小節中的欄位依據專用權以階層方式加以組織。例如,「簽署或執行未限定方法及作業」具有最高專用權層次,而「執行簡易及公式代理程式」具有最低層次。某個清單中的使用者或群組名稱會自動接收其下方清單的權限。因此,名稱只能在一個清單中輸入,這樣會授與該使用者最高權利。
依預設,任何可存取伺服器的 Notes® 使用者,都能存取伺服器的整個資料目錄。您可以透過定義 Notes 使用者的存取權清單或 ACL 檔案,以限制其存取伺服器的資料目錄或資料目錄的子目錄。ACL 檔案是保護伺服器目錄的選項,它包含授權存取那些目錄的使用者名稱。
實際保護伺服器和資料庫的安全,其重要性等同於防止未獲授權的使用者和伺服器的存取。因此,請將所有 Domino® 伺服器置於通風、安全的區域(如上鎖的房間)。如果伺服器不安全,則未授權的使用者可避開安全功能(例如,ACL 設定),存取伺服器的應用程式、使用作業系統複製或刪除檔案,或實際損毀伺服器硬體。
每當 Notes® 用戶端或 Domino® 伺服器嘗試與 Domino 伺服器通訊,以進行抄寫、遞送郵件或存取資料庫時,有兩種安全程序會使用用戶端或伺服器 ID 中的資訊來驗證該用戶端或伺服器是合法的。驗證會建立用戶端公開金鑰的可信度。如果驗證順利完成,則會開始認證。認證會驗證使用者的身分,在查問/回應互動中,使用用戶端與伺服器的公開及私密金鑰。
每個資料庫都具有存取控制清單 (ACL),其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的,但指派給使用者的那些存取權會決定他們可以在資料庫中執行的作業,而指派給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。
Domino® 使用 ID 檔案來識別使用者並控制伺服器的存取權。每個 Domino 伺服器、Notes® 發證者及 Notes 使用者,都必須具有 ID。
您使用執行控制清單 (ECL) 設定工作站資料安全。ECL 保護使用者工作站以避免來自未知或可疑來源的作用中內容,可將 ECL 配置為限制在工作站上執行之任何作用中內容的動作。
您可以設定使用 CA 處理程序伺服器作業的 Domino® 發證者,以管理及處理憑證申請。CA 處理程序是在用來發出憑證的 Domino 伺服器上執行的處理程序。設定 Notes® 或網際網路發證者時,為了充分運用 CA 處理程序活動,您可將發證者鏈結至伺服器上的 CA 處理程序。僅 CA 程序的一個實例可以在伺服器上執行;不過,可以將該程序鏈結到多個發證者。
Secure Sockets Layer (SSL) 是一種安全通訊協定,可為透過 TCP/IP 執行的 Domino® 伺服器作業提供通訊隱私權及驗證。
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA,來取得安全 SSL 及 S/MIME 通訊的憑證。
加密可保護資料不受未獲授權的存取。
名稱及密碼鑑別(也稱為基本密碼鑑別)使用基本的盤查/回應通訊協定來要求使用者提供名稱及密碼,並對儲存在「Domino® 名錄」中「人員」文件內的密碼安全雜湊進行檢查,以驗證密碼的正確性。
多台伺服器階段作業型鑑別(也稱為單一登入 (SSO)),可讓網路使用者登入一次 Domino® 或 WebSphere® 伺服器,即可在啟用單次登入 (SSO) 的相同 DNS 網域中,存取任何其他 Domino 或 WebSphere 伺服器,而不需要再次登入。
聯合身分是達到單一登入的一種方法,可對使用者提供便利性,並協助降低管理成本。在 Domino® 與 Notes® 中,用於使用者鑑別的聯合身分會使用 OASIS 的安全主張標記語言 (SAML) 標準。
在這個版本中,內部部署的 Domino® 伺服器可以使用認證儲存庫應用程式 (credstore.nsf)。對於文件加密金鑰及 Notes® 用戶端使用者在將存取權授與給使用 OAuth(開放式授權)通訊協定的應用程式時所需的其他記號,認證儲存庫是安全的儲存庫。OAuth 可讓使用者認證與相符的應用程式共用,以便使用者免掉額外的密碼提示。