本節說明安全功能,包括執行控制清單、ID 及 SSL。
每個資料庫都具有存取控制清單 (ACL),其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的,但指派給使用者的那些存取權會決定他們可以在資料庫中執行的作業,而指派給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。
當您設定資料庫存取權時,您必須為網際網路使用者進行特別規定。如需相關資訊,請參閱相關主題。
設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 IT 資源及資產十分重要。身為管理員,您必須在設定任何伺服器或使用者之前,仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。
若要控制使用者與伺服器對其他伺服器的存取權,Domino® 會使用於「伺服器」文件的「安全性」標籤上所指定的設定值,以及驗證及鑑別的規則。如果伺服器對 Notes® 使用者、網際網路使用者或伺服器進行驗證及鑑別,且「伺服器」文件中的設定值允許存取,則使用者或伺服器即獲准存取伺服器。
預設存取控制清單包括一組預設項目。
請參閱本主題,以取得在「存取控制清單 (ACL)」中產生項目的詳細資料。
在將使用者、群組或伺服器新增至資料庫ACL 之前,請先計劃應用程式的資料庫存取權。將名稱新增至 ACL 之後,請給該名稱指派存取權控制單資訊。雖然指派使用者類型是選擇性的,但其會提供其他層次的安全性。如果應用程式需要存取權控制單資訊專用權及角色,請新增它們。
在資料庫ACL 中指派給使用者的存取權控制單資訊,會控制使用者可以在資料庫中執行哪些作業。存取層次專用權會增強或限制 ACL 中指派給每個名稱的存取層次。對於 ACL 中列出的每個使用者、群組或伺服器,您選取基本存取權控制單資訊及使用者類型。若要進一步調整存取權,您可以選取一組專用權。如果應用程式設計者已建立角色,請將它們指派給適當的使用者、群組或伺服器。
將存取權控制單資訊指派給每個使用者、群組及伺服器之後,您可以選取或取消選取存取權控制單資訊中的專用權。
使用者類型會識別 ACL 中的名稱代表人員、伺服器,還是群組。當您指派名稱的使用者類型時,指定以該名稱存取資料庫時所需的 ID 類型。使用者類型有「人員」、「伺服器」、「混合式群組」、「個人群組」、「伺服器群組」及「未指定」。ACL 中的「-Default-」群組,一律將「未指定」指派為使用者類型。如果您已將「匿名」新增至 ACL,則它應具有使用者類型「未指定」。
資料庫設計者可以透過建立角色,指派資料庫設計元素及資料庫功能的特殊存取權。角色會定義一組使用者及/或伺服器。它們類似於您在 Domino® 名錄中設定的群組。不過,不同於群組,角色對於建立它們所在之資料庫是特定的。
作為 Domino® 管理員,您可以使用下列任何方法來管理資料庫ACL。
若要維護最大資料庫安全性,您必須時刻保持 ACL 最新。您可以使用伺服器管理程序來完成此動作。「管理程序」是伺服器程式,可自動重新命名或刪除群組、伺服器、使用者、個人視圖、個人資料夾及專用代理程式,並可更新 Domino® 名錄及任何將執行「管理程序」的伺服器命名為其管理伺服器的資料庫ACL。此程式還會為資料庫中的所有文件更新「讀者」及「作者」欄位。
若要使用「管理程序」來更新及管理 ACL 及「讀者」與「作者」欄位中的名稱,請為資料庫指派管理伺服器。使用此方法可以指定多重資料庫的管理伺服器。
「網路管理員」是包裝為 Notes® 資料庫(WEBADMIN.NSF) 的公用應用程式。「網路管理員」可讓您新增、刪除及修改資料庫ACL 項目;變更角色;以及檢視伺服器上所有資料庫的 ACL 日誌。
作為「Domino® 管理員」,您可以對多個資料庫ACL 中的項目進行變更。若要編輯資料庫ACL 中的項目,您必須擁有該 ACL 的「管理員」存取權。您也可以使用「網路管理員」來管理資料庫ACL。
您可以依使用者名稱、存取權控制單資訊或依資料庫,檢視伺服器上的所有資料庫ACL。
您可以顯示對資料庫ACL 所進行之所有變更的日誌。清單中的每一個項目會顯示何時變更、是誰變更、以及變更什麼。日誌僅會儲存 20 行變更,並不是完整歷程。
您可以確保伺服器上所有資料庫抄本的 ACL,以及使用者在工作站或筆記型電腦上建立的所有本端抄本上的 ACL 都相同。
「管理程序」預設會檢查資料庫中的所有文件,以尋找並更新「讀者」及「作者」欄位,以及更新個人資料夾與視圖及專用代理程式。當「管理程序」執行「重新命名人員」或「刪除人員」要求時,它會編輯或移除所有「讀者」及「作者」欄位、個人資料夾及視圖,以及專用代理程式中的名稱。若要僅更新所選文件中的「讀者」及「作者」欄位,您可以在資料庫中建立特殊視圖,然後更新該視圖。
如果使用者將會利用瀏覽器來存取您設計的資料庫應用程式,您可能會想要限制瀏覽器使用者,防止他們使用會在應用程式中開啟表單及視圖的 URL 指令。例如,您可以設計應用程式,讓使用表單或視圖的 Servlet 將只會使用 URL 指令來使用表單及視圖。設定「不允許 URL 開啟」內容後,瀏覽器使用者就無法使用 Domino® URL 指令來操作這些應用程式元件。
Notes® 無法依照識別 Notes 使用者的相同方式,識別透過網際網路或內部網路瀏覽器存取資料庫的使用者。使用「最大網際網路名稱與密碼存取權」設定,控制網際網路或內部網路瀏覽器使用者所擁有資料庫的最大存取權類型。清單包含 Notes 使用者的標準存取層次。
Secure Sockets Layer (SSL) 是一種安全通訊協定,可為透過 TCP/IP 執行的 Domino® 伺服器作業提供通訊隱私權及驗證。您可以要求使用者使用安全 SSL 連線存取資料庫。還可以選擇需要到伺服器上單一資料庫或所有資料庫的 SSL 連線。
Domino® 使用 ID 檔案來識別使用者並控制伺服器的存取權。每個 Domino 伺服器、Notes® 發證者及 Notes 使用者,都必須具有 ID。
您使用執行控制清單 (ECL) 設定工作站資料安全。ECL 保護使用者工作站以避免來自未知或可疑來源的作用中內容,可將 ECL 配置為限制在工作站上執行之任何作用中內容的動作。
您可以設定使用 CA 處理程序伺服器作業的 Domino® 發證者,以管理及處理憑證申請。CA 處理程序是在用來發出憑證的 Domino 伺服器上執行的處理程序。設定 Notes® 或網際網路發證者時,為了充分運用 CA 處理程序活動,您可將發證者鏈結至伺服器上的 CA 處理程序。僅 CA 程序的一個實例可以在伺服器上執行;不過,可以將該程序鏈結到多個發證者。
Secure Sockets Layer (SSL) 是一種安全通訊協定,可為透過 TCP/IP 執行的 Domino® 伺服器作業提供通訊隱私權及驗證。
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA,來取得安全 SSL 及 S/MIME 通訊的憑證。
加密可保護資料不受未獲授權的存取。
名稱及密碼鑑別(也稱為基本密碼鑑別)使用基本的盤查/回應通訊協定來要求使用者提供名稱及密碼,並對儲存在「Domino® 名錄」中「人員」文件內的密碼安全雜湊進行檢查,以驗證密碼的正確性。
多台伺服器階段作業型鑑別(也稱為單一登入 (SSO)),可讓網路使用者登入一次 Domino® 或 WebSphere® 伺服器,即可在啟用單次登入 (SSO) 的相同 DNS 網域中,存取任何其他 Domino 或 WebSphere 伺服器,而不需要再次登入。
聯合身分是達到單一登入的一種方法,可對使用者提供便利性,並協助降低管理成本。在 Domino® 與 Notes® 中,用於使用者鑑別的聯合身分會使用 OASIS 的安全主張標記語言 (SAML) 標準。
在這個版本中,內部部署的 Domino® 伺服器可以使用認證儲存庫應用程式 (credstore.nsf)。對於文件加密金鑰及 Notes® 用戶端使用者在將存取權授與給使用 OAuth(開放式授權)通訊協定的應用程式時所需的其他記號,認證儲存庫是安全的儲存庫。OAuth 可讓使用者認證與相符的應用程式共用,以便使用者免掉額外的密碼提示。