對映目錄鏈結及 Domino® 資料安全
若要確保資料安全,請不要為 Domino® 伺服器建立對映目錄鏈結到檔案伺服器或共用「網路連接儲存體 (NAS)」伺服器。這些鏈結會造成資料庫損毀及安全性問題。
資料庫損毀
Domino® 伺服器正寫入檔案伺服器或共用 NAS 伺服器上的資料庫時,如果網路連線失敗,可能會損毀資料庫。此外,檔案共用通訊協定(例如 Server Message Block (SMB)、Common 網際網路 File 系統 (CIFS) 及 Network File 系統 (NFS))及遠端檔案系統的獨立性會影響 Domino® 伺服器的效能。Domino® 有時必須開啟大量遠端檔案,因此對這些檔案的讀取/寫入作業,保持低延遲是有必要的。
若要避免在 Domino® 伺服器發生這些問題,請考慮執行下列其中一項以上:
- 建立隔離的網路,並使用切入式(非緩衝)的第二層開關,將 Domino® 伺服器交互連接到 NAS 系統。
- 限制 NAS 系統存取 Domino® 伺服器。
- 在 Domino® 伺服器與儲存系統之間的連線路徑中,減少躍點數及躍點之間的距離。
- 不使用檔案通訊協定,改用區塊通訊協定。
- 不用共用 NAS 系統,改為專用儲存區域網路 (SAN)。
- 避免在 Domino® 與其他應用程式之間建立檔案存取方面的任何競用。
若要避免 Notes® 工作站發生問題,請考慮執行下列項目:
- 尋找 Notes® 工作站,讓它們不透過 WAN 存取遠端檔案伺服器或 NAS 系統。
- 若要讓 Notes® 用戶端的 Domino® 資料目錄位在檔案伺服器或 NAS 伺服器時,因為伺服器失效而造成資料庫損毀的風險降到最低,請評估整個網路路徑的可靠性,以及遠端系統透過其使用的檔案共用通訊協定(SMB、CIFS、NFS、NetWare Core Protocol 或 AppleShare),對 Notes® 用戶端維護不中斷階段作業的能力。
- 如果 Notes® 用戶端的 Domino® 資料目錄位在檔案伺服器或 NAS 伺服器,請記住一次只能由一個使用者(使用者階段作業)開啟使用者資料目錄檔。Notes® 不支援兩個用戶端並行存取同一個「本端」資料庫。
安全性問題
啟用「加密網路資料」時,所有 Domino® 伺服器及 Notes® 工作站資料流量都會加密。不過,Domino® 伺服器與檔案伺服器或共用 NAS 伺服器之間的檔案 I/O 並未加密,因此成為未經授權使用者可能存取的弱點。