網域搜尋安全性

當使用者在 Domino® 資料庫上執行「網域搜尋」時,「網域搜尋」會檢查每一個結果與找到結果的資料庫ACL,以確認使用者具有該文件的讀取權。若要執行此檢查,「網域型錄」包含一份包括每個資料庫之 ACL 的所有資料庫的清單。使用者必須具有讀取該文件的必要存取權,Domino® 才會將結果文件的鏈結併入使用者的結果集,亦即,使用者對包括文件的資料庫必須至少具有「讀者」存取權,且如果該文件有「讀者」欄位時,使用者必須併入其中。

安全性檢查的運作如下:

  1. Domino® 檢查資料庫存取控制清單中的 -Default- 項目。
    • 如果 -Default- 項目有「讀者」存取權或更高權限,則使用者可以讀取該文件,Domino® 會在結果集中傳回結果。
    • 如果 -Default- 項目的權限低於「讀者」存取權,Domino® 會檢查使用者在 ACL 中是否具有「讀者」存取權或更高權限。如果沒有,Domino® 不會將文件併入結果集內,因為使用者無權讀取該文件。
  2. 如果使用者具有「讀者」存取權或更高權限,Domino® 會檢查結果文件是否有「讀者」欄位。
    • 如果結果文件沒有「讀者」欄位,則使用者可以讀取文件,且 Domino® 會在結果集中傳回結果。
    • 如果結果文件有「讀者」欄位,Domino® 會檢查使用者是否內含在「讀者」欄位中。如果沒有,Domino® 不會將文件併入結果集內,因為使用者無權讀取該文件。
    • 如果使用者內含在「讀者」欄位中,使用者可以讀取文件,且 Domino® 會在結果集中傳回結果。
註: 安全檢查僅適用於 Domino® 資料庫的搜尋結果。檔案系統搜尋的結果,視檔案系統安全性而定:即使使用者未被授權檢視文件,仍能看到該搜尋結果。因此,使用者可能無法存取所有的搜尋結果,或可能可以從特定搜尋結果中辨識出機密資訊。務必適當地設定檔案系統的安全性,及只索引安全性較不重要的檔案系統。
註: 如果您要檢索安全性為高優先順序的檔案系統,則可以將檔案附加到進行索引的已選取資料庫中的 Notes® 用戶端文件。

搜尋安全性和伺服器存取權清單

如果您在網域中使用伺服器存取權清單來限制資訊的存取權,您可能需要在那些伺服器上檢查資料庫的 ACL,以確定結果皆事先過濾。否則,搜尋可能會將結果傳回給無法存取結果文件的使用者。在部分情況下,使用者可能會從搜尋結果中辨識出機密資訊。

例如,Renovations 公司有兩個應用程式伺服器:App-E/East/Renovations 及 App-W/West/Renovations。Renovations 使用者由兩個組織單位發證者中的一個來進行認證:/East/Renovations 或 /West/Renovations。App-E/East/Renovations 不容許存取具有 /West/Renovations 憑證的任何使用者。伺服器上的資料庫會將其 ACL 中的 -Default- 設定設為「讀者」,以確保 /West/Renovations 使用者無法存取那些資料庫。

當 Renovations 實作「網域搜尋」時,查詢「網域搜尋」的 /West/Renovations 使用者可能會接收包括 App-E/East/Renovations 上資料庫中文件的鏈結及這些文件摘要的搜尋結果,因為那些資料庫的 ACL 不會禁止 /West/Renovations 使用者看到這些結果。(在 Microsoft Windows 系統上,如果使用者選取「詳細結果」選項,搜尋結果會包含文件摘要。)伺服器存取清單可以繼續保持此環境中的資料庫安全性,因為 /West/Renovations 使用者無法從這些鏈結中存取文件,但是,若存在鏈結及摘要就可能會將機密資訊洩漏給 /West/Renovations 使用者。

為了避免此問題,請檢查受伺服器存取權清單保護的資料庫之 ACL,以確定它們正確地設定為篩選。若要執行此動作,請假設伺服器存取權清單並不存在。在伺服器存取權清單不存在的狀況下,變更 ACL 使得資料庫仍能適當地受到保護。這可確保「網域搜尋」檢查資料庫ACL 時,會篩選掉使用者無法存取的結果。

如果在 Windows 上執行 Domino®,且不確定您是否可以正確地維護資料庫ACL,則可能要將檢索伺服器的 NOTES.INI 變數設為 FTG_No_Summary=1,以防止任何人看到文件摘要。

註: 此範例假設檢索伺服器具有能存取 App-E/East/Renovations 及 App-W/West/Renovations 的憑證。