Accueil
Sécurisation
Cette section décrit les fonctions de sécurité, dont les listes de contrôle d'exécution, les ID et TLS.
Liste de contrôle d'accès de base de données
Chaque base de données possède une liste de contrôle d'accès (LCA) qui définit le niveau d'accès des utilisateurs et des serveurs à cette base. Bien que les noms des niveaux d'accès pour les utilisateurs et les serveurs soient identiques, ceux qui s'appliquent aux utilisateurs définissent des tâches qui leur sont spécifiques, tandis que ceux qui s'appliquent aux serveurs définissent le type d'informations de la base susceptible d'être répliqué par les serveurs. Seuls les utilisateurs bénéficiant de l'accès Gestionnaire peuvent créer ou modifier une LCA.
Connexion TLS requise à une base de données
Le protocole de sécurité TLS (Transport Layer Security) garantit la confidentialité et l'authentification des communications pour les tâches serveur Domino® fonctionnant sur TCP/IP. Vous pouvez demander aux utilisateurs d'accéder à une base via une connexion TLS sécurisée ou demander une connexion TLS à une seule base ou à toutes les bases d'un serveur.

Sécurisation
Cette section décrit les fonctions de sécurité, dont les listes de contrôle d'exécution, les ID et TLS.
- Présentation de la sécurité Domino
  La configuration de la sécurité de votre organisation est une tâche essentielle. L'infrastructure de sécurité joue un rôle primordial dans la protection des ressources Domino de votre organisation. En tant qu'administrateur, vous devez analyser avec précision les exigences en matière de sécurité de votre organisation avant de configurer des serveurs Domino ou des utilisateurs Notes. Une planification efficace en amont prévient les risques générés par un système de sécurité défaillant.
- Accès aux serveurs pour les utilisateurs Notes®, les utilisateurs Internet et les serveurs Domino®
  Pour contrôler les accès des utilisateurs et des serveurs à d'autres serveurs, Domino® utilise les paramètres définis dans l'onglet Sécurité du document Serveur, ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes®, l'utilisateur Internet ou le serveur, et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur peuvent accéder au serveur.
- Liste de contrôle d'accès de base de données
  Chaque base de données possède une liste de contrôle d'accès (LCA) qui définit le niveau d'accès des utilisateurs et des serveurs à cette base. Bien que les noms des niveaux d'accès pour les utilisateurs et les serveurs soient identiques, ceux qui s'appliquent aux utilisateurs définissent des tâches qui leur sont spécifiques, tandis que ceux qui s'appliquent aux serveurs définissent le type d'informations de la base susceptible d'être répliqué par les serveurs. Seuls les utilisateurs bénéficiant de l'accès Gestionnaire peuvent créer ou modifier une LCA.
  - Entrées par défaut dans la LCA
    La liste des contrôles d'accès par défaut inclut un ensemble d'entrées par défaut.
  - Entrées admises dans la LCA
    Reportez-vous à cette rubrique pour plus d'informations sur toutes les entrées incluses dans une liste de contrôle d'accès (LCA).
  - Pour configurer une LCA de base
    Il est conseillé de planifier l'accès aux bases de donnéess pour l'application concernée avant d'ajouter des utilisateurs, des groupes ou des serveurs à une LCA. Après avoir ajouté un nom à la LCA, attribuez-lui un niveau d'accès. Bien que l'attribution d'un type d'utilisateur est facultative, elle permet de fournir un niveau de sécurité supplémentaire. Ajoutez des droits d'accès et des rôles si l'application le requiert.
  - Niveaux d'accès définis dans la liste de contrôle d'accès (LCA)
    Les niveaux d'accès attribués aux utilisateurs dans la LCA d'une base de données gèrent les tâches que les utilisateurs peuvent exécuter dans la base de données. Les droits d'accès permettent d'étendre ou de limiter le niveau d'accès associé à chaque nom de la LCA. Pour chaque utilisateur, groupe ou serveur figurant dans la LCA, sélectionnez le niveau d'accès de base et le type d'utilisateur. Pour préciser le niveau d'accès, activez une série de droits d'accès. Si le concepteur de l'application a défini des rôles, attribuez-les aux utilisateurs, groupes ou serveurs appropriés.
  - Privilèges définis dans la liste de contrôle d'accès (LCA)
    Après avoir attribué un niveau d'accès à tous les utilisateurs, groupes et serveurs, vous pouvez sélectionner ou désélectionner des privilèges inclus dans un niveau d'accès.
  - Types d'utilisateurs dans la LCA
    Les types d'utilisateurs permettent d'indiquer si un nom défini dans la LCA correspond à une personne, un serveur ou un groupe. Lorsque vous attribuez un type d'utilisateur à un nom, vous définissez en fait le type d'ID requis pour accéder à la base. Les types d'utilisateurs disponibles sont les suivants : Personne, Serveur, Groupe mixte, Groupe de personnes, Groupe de serveurs et Non spécifié. Le nom de groupe -Défaut- dans la LCA est toujours associé au type "Non spécifié". Si vous avez ajouté l'entrée Anonymous à la LCA, le type d'utilisateur doit être Non spécifié.
  - Rôles dans la LCA
    Un concepteur de bases de données peut attribuer des accès spéciaux aux éléments de conception d'une base et aux fonctions de celle-ci en créant des rôles. Un rôle définit une série d'utilisateurs et/ou de serveurs. Les rôles présentent des similitudes avec les groupes que vous pouvez configurer dans l'annuaire Domino®. Cependant, contrairement aux groupes, les rôles sont spécifiques à la base dans laquelle ils sont créés.
  - Gestion des LCA de base de données
    En tant qu'administrateur Domino®, vous pouvez utiliser indifféremment ces méthodes pour gérer les LCA des bases de donnéess.
  - Utilisation du processus d'administration pour mettre à jour les LCA
    Pour garantir un niveau de sécurité maximal pour la base, veillez à mettre régulièrement à jour la LCA. Pour cela, utilisez le processus d'administration du serveur. Il s'agit d'un programme serveur qui effectue automatiquement diverses tâches, comme renommer ou supprimer des groupes, des serveurs, des utilisateurs, des vues et des dossiers personnels et des agents privés, et qui met à jour l'annuaire Domino® et toutes les LCA de base dont le serveur d'administration est celui qui exécute le processus d'administration. Ce programme met également à jour les champs Lecteurs et Auteurs de tous les documents d'une base.
  - Configuration du processus d'administration pour les LCA de base de données
    Pour utiliser le processus d'administration afin de mettre à jour et de gérer les noms figurant dans une LCA et dans les champs Lecteurs et Auteurs, affectez à la base un serveur d'administration. Utilisez cette méthode pour spécifier un serveur d'administration pour plusieurs bases.
  - Edition d'entrées dans plusieurs LCA
    En tant qu'administrateur Domino®, vous pouvez modifier des entrées qui figurent dans plusieurs LCA de base de données. Pour éditer des entrées dans une LCA de base, vous devez disposer de l'accès Gestionnaire à cette LCA.
  - Affichage de toutes les LCA de base sur un serveur
    Vous pouvez afficher toutes les LCA des bases de données d'un serveur par nom d'utilisateur, niveau d'accès ou base.
  - Utilisation du journal de la LCA
    Vous avez la possibilité d'afficher un journal des modifications apportées à la LCA d'une base de données. Chaque entrée de la liste affiche la date et l'heure de la modification, l'auteur de la modification et son contenu. Le journal contient seulement 20 lignes de modifications et non l'historique complet.
  - Application d'une liste de contrôle d'accès cohérente
    Vous pouvez conserver une LCA identique pour toutes les répliques de la base se trouvant sur les serveurs, ainsi que pour toutes les répliques locales créées par les utilisateurs à partir de leur poste de travail ou de leur ordinateur portable.
  - Actualisation des champs Lecteurs et Auteurs
    Par défaut, le processus d'administration passe en revue tous les documents d'une base pour rechercher et mettre à jour les champs Lecteurs et Auteurs, ainsi que les vues/dossiers personnels et les agents privés. En effet, quand il exécute une demande de modification de nom d'une personne ou de suppression d'une personne, le processus d'administration édite ou efface ce nom dans tous les champs Lecteurs et Auteurs, ainsi que dans les dossiers et les vues personnels et les agents privés. Pour mettre à jour les champs Lecteurs et Auteurs uniquement dans les documents sélectionnés, créez une vue spéciale dans la base de données, puis mettez-la à jour.
  - Configuration de l'accès des utilisateurs Internet aux bases de données
    Pour configurer l'accès aux bases de données, vous devez effectuer un paramétrage spécial pour les internautes. Pour de plus amples informations, consultez les rubriques connexes.
  - Protection contre l'accès des utilisateurs aux masques et vues dans une application Web
    Si vous créez une application de base de données à laquelle les utilisateurs accéderont à l'aide d'un navigateur, vous pouvez décider d'empêcher les utilisateurs du navigateur d'utiliser des commandes URL qui ouvrent des masques et des vues dans l'application. Vous pouvez par exemple concevoir une application de sorte qu'une servlet utilisant des masques ou des vues se serve uniquement des masques et vues utilisant des commandes URL. Si vous définissez la propriété Ne pas autoriser l'ouverture des URL, les utilisateurs de navigateurs ne pourront pas manipuler ces éléments d'applications à l'aide de commandes URL Domino®.
  - Niveau d'accès maximal à Internet via l'authentification par nom et mot de passe
    Les utilisateurs qui accèdent à la base de données via un navigateur Internet ou intranet ne peuvent pas être identifiés par Notes® de la même façon que les utilisateurs Notes le sont. Utilisez le paramètre Accès maximum au nom et mot de passe Internet pour contrôler le type d'accès maximal dont peuvent disposer des utilisateurs Internet ou intranet pour accéder par navigateur à une base de données. La liste contient les niveaux d'accès standard des utilisateurs Notes.
  - Connexion TLS requise à une base de données
    Le protocole de sécurité TLS (Transport Layer Security) garantit la confidentialité et l'authentification des communications pour les tâches serveur Domino® fonctionnant sur TCP/IP. Vous pouvez demander aux utilisateurs d'accéder à une base via une connexion TLS sécurisée ou demander une connexion TLS à une seule base ou à toutes les bases d'un serveur.
- ID du serveur Domino® et des utilisateurs Notes®
  Domino® fait appel à des fichiers ID pour identifier les utilisateurs et contrôler l'accès aux serveurs. Chaque serveur Domino, certificateur Notes® et utilisateur Notes doit disposer d'un ID.
- Liste de contrôle d'exécution
  La liste de contrôle d'exécution (LCE) permet de configurer la sécurité des données d'un poste de travail. Une LCE protège les postes de travail utilisateur du contenu actif de sources inconnues ou suspectes. Elle peut être configurée pour limiter l'action de tout contenu actif qui s'exécute sur les postes de travail.
- Domino® Autorité de certification sur serveur
  Vous pouvez configurer un certificateur Domino® qui utilise la tâche de serveur du processus d'AC, pour gérer et traiter les demandes de certificat. Le processus d'AC est exécuté sur les serveurs Domino utilisés pour émettre des certificats. Lorsque vous configurez un certificateur Notes® ou Internet, associez-le à un processus d'AC sur le serveur pour bénéficier des atouts de ce processus. Une seule instance du processus d'AC peut s'exécuter sur un serveur. Toutefois, le processus peut être lié à plusieurs certificateurs.
- Sécurité TLS
  Le protocole de sécurité TLS (Transport Layer Security) garantit la confidentialité et l'authentification des communications pour les tâches serveur Domino® fonctionnant sur TCP/IP.
- SSL et S/MIME pour les clients
  Les clients peuvent utiliser une AC (autorité de certification) Domino® ou une AC tierce pour obtenir des certificats sécurisant les communications TLS et S/MIME.
- Chiffrement
  Son rôle est de protéger les données en interdisant leur libre accès.
- Authentification par nom et mot de passe pour les clients Internet et intranet
  Egalement appelée authentification de base par mot de passe, l'authentification par nom/mot de passe s'appuie sur un protocole stimulation/réponse standard pour inviter les utilisateurs à entrer leur nom et mot de passe, puis vérifie l'exactitude de ces informations en les comparant à un hachage sécurisé du mot de passe enregistré dans les documents Personne de l'annuaire Domino®.
- Authentification par mot de passe unique basé sur le temps (TOTP)
  Lorsque les utilisateurs se connectent à un serveur Web Domino, vous pouvez demander à ce qu'ils fournissent des mots de passe uniques basés sur le temps en plus de leur noms d'utilisateur et de leurs mots de passe.
- Authentification liée à la session sur plusieurs serveurs (connexion unique)
  L'authentification sur plusieurs serveurs liée à la session, c'est-à-dire la connexion unique, permet aux utilisateurs Web de se connecter une fois à un serveur Domino® ou WebSphere®, puis d'accéder à n'importe quel autre serveur Domino ou WebSphere du même domaine DNS activé pour la connexion unique, sans avoir à se connecter de nouveau.
- Utilisation du langage SAML (Security Assertion Markup Language) pour configurer l'authentification d'identité fédérée
  L'identité fédérée est un moyen d'obtenir la connexion unique, fournissant un confort d'utilisation et permettant de réduire les coûts d'administration. Dans Domino® et Notes®, l'identité fédérée pour l'authentification utilisateur se sert du standard SAML (Security Assertion Markup Language) d'OASIS.
- Utilisation d'un magasin de données d'identification pour stocker des données d'identification
  Un serveur Domino® peut utiliser une application de magasin de données d'identification comme référentiel d'artefacts sécurisés. Les exemples d'artefacts sécurisés incluent les données d'identification d'authentification et les clés de sécurité.
- Historique des tailles de clés prises en charge dans Notes/Domino
  Cet article fournit des informations sur les tailles de clé RSA prise en charge par Notes® et Domino® depuis les versions précédentes jusqu'à la version actuelle.

Connexion TLS requise à une base de données

Le protocole de sécurité TLS (Transport Layer Security) garantit la confidentialité et l'authentification des communications pour les tâches serveur Domino® fonctionnant sur TCP/IP. Vous pouvez demander aux utilisateurs d'accéder à une base via une connexion TLS sécurisée ou demander une connexion TLS à une seule base ou à toutes les bases d'un serveur.

Pourquoi et quand exécuter cette tâche

Si le serveur n'est pas configuré pour les connexions TLS, les clients peuvent utiliser TLS ou le protocole TCP/IP non sécurisé pour se connecter au serveur (par exemple, dans un navigateur, en utilisant HTTP pour les connexions non TLS ou HTTPS pour les connexions TLS).

Pour appliquer une connexion TLS à une base de données

Procédure

Vérifiez si vous possédez au moins l'accès Concepteur dans la liste de contrôle d'accès (LCA) de la base.
Dans le panneau Serveur de Domino® Administrator, sélectionnez le serveur contenant les bases pour lesquelles vous voulez demander une connexion TLS.
Cliquez sur Fichiers et ouvrez une base dans le répertoire de travail Domino®.
Cliquez sur Fichier > Application > Propriétés.
Dans l'onglet Général, choisissez Accès Web : Connexion TLS nécessaire.