本部分描述安全性功能,包括执行控制列表、标识和 TLS。
为了控制用户和服务器对其他服务器的访问权,Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器,并且“服务器”文档中的设置允许访问,那么该用户或服务器就可以访问该服务器。
在设置 HCL Notes®用户和 HCL Domino® 服务器的基本访问权之后,可以通过定制访问权来限制特定用户和服务器执行特定活动。
您可以使用“文件保护”文档和 Web 域来控制通过因特网/外部网对服务器上文件的访问。
设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产,安全性基础结构是十分关键的。作为管理员,在设置任何服务器或用户之前,应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。
可以指定允许访问服务器的 Notes® 用户和 Domino® 服务器,以及使用因特网协议(HTTP、IMAP、LDAP 或 POP3)访问服务器的用户。如果系统使用多个 Domino 目录,那么 Domino 仅搜索 Notes 用户 NOTES.INI 文件的 Names 设置中指定的第一个 Domino 目录。如果您已对因特网协议启用服务器访问设置,那么还可以在“允许”或“拒绝”访问列表中指定辅助 Domino 目录和外部 LDAP 目录中的用户。
通过锁定用户标识并启用密码检查,可以拒绝 Notes® 用户访问域中的所有服务器。当锁定的用户尝试访问服务器时,Domino® 通过比较输入的密码与存储在“个人”文档中的密码来进行验证。由于用户的标识已锁定,因此 Domino 会拒绝用户访问。
您可以为组织中不同类型的管理员指定各种访问权限。例如,您可能希望仅授予少数人“系统管理员”权限,而您的工作组中的所有管理员都被指定为数据库管理员。
经常要检查认证期间用户与服务器证书交换后的签名。可以对公用密钥启用其他验证级别,方法是根据 HCL Domino®目录中列出的密钥值检查证书中传递的密钥值。用户可以向服务器进行认证,但他们证书中的公用密钥值与 Domino 目录中为其列出的公用密钥值不匹配。
在服务器设置为匿名访问后,Notes® 用户和 Domino® 服务器不需要有效证书即可访问服务器,因为服务器不对其进行验证或认证。使用匿名访问可以使公司之外的用户和服务器无需事先获得公司的证书即可访问服务器。同样还可以对 Internet/Intranet 用户设置匿名访问。
使用端口访问列表可允许或拒绝 HCL Notes®用户和 HCL Domino® 服务器访问特定的网络端口。如果同时使用端口访问控制表和服务器访问控制表,那么只有在这两个列表中同时列出的用户和服务器才能访问服务器。
为了管理可用磁盘空间,需要控制可以在服务器上创建数据库和副本的用户和服务器。如果系统使用多个 Domino® 目录,那么 HCL Domino 仅搜索 NOTES.INI 文件 Names 设置中指定的第一个 Domino 目录。
Names
Notes® 用户可以设置标题以便在服务器数据库中自动搜索感兴趣的项。您可以控制哪些用户能够或不能访问此服务器中的标题。此任务仅适用于 HCL Notes用户。
传递服务器允许用户和服务器使用传递连接来连接到其他服务器。用户连接到的服务器称为传递目标。可以控制哪些用户和服务器可以访问传递服务器和传递目标。
您可以控制用户可以在服务器上运行的代理程序和 XPages 的类型。此部分中的字段可以针对特权进行分层组织。例如,签名或运行不受限的方法和操作的特权级别最高,而运行简单操作和公式代理程序的特权级别最低。一个列表中的用户名或组名将自动接收它下面的所有列表的权限。因此必须只在一个列表中输入名称,这样将授予用户最高的权限。
缺省情况下,可访问服务器的任何 Notes® 用户都可访问该服务器的整个数据目录。通过定义访问列表或 ACL 文件,可以限制 Notes 用户对服务器的数据目录或其子目录的访问权。ACL 文件可用来保护服务器目录,该文件中包含被授权可以访问这些目录的用户名。
服务器和数据库的物理安全与防止未授权的用户和服务器访问同样重要。因此,请将所有 Domino® 服务器放在通风良好的安全区域,如锁好的房间。如果服务器本身不安全,那么未经授权的用户就可以绕开安全特性(如 ACL 设置)访问服务器上的应用程序、使用操作系统来复制或删除文件,并物理地破坏服务器硬件本身。
每当 Notes® 客户机或 Domino® 服务器试图与 Domino 服务器通信以复制、路由邮件或访问数据库时,两个安全性过程都会使用客户机或服务器标识中的信息来验证客户机或服务器的合法性。此过程建立对客户机公用密钥的信任。如果检验成功,将进入认证阶段。认证过程检查用户的身份,并在质询/响应交互中使用客户机和服务器两者的公用密钥和专用密钥 。
每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。
Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino 服务器、Notes® 验证者和 Notes 用户都必须具有一个标识。
使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击,也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。
您可以将使用服务器“CA 进程”任务的 Domino® 验证者设置为管理和处理证书请求。CA 进程是在 Domino 服务器上运行的进程,用于发布证书。设置了 Notes® 或因特网验证者后,应将其链接到服务器上的 CA 进程,以利用 CA 进程活动。CA 进程中只有一个实例可以运行在服务器上,但是此进程可以链接到多个验证者。
传输层安全性 (TLS) 是一种安全协议,它为通过 TCP/IP 运行的 Domino® 服务器任务提供通信保密和认证。
客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书,以进行安全的 TLS 和 S/MIME 通信。
加密可以保护数据不受到未经授权的访问。
名称和密码认证(也称为基本密码认证)使用基本的提问/应答协议来向用户询问其名称和密码,然后通过将密码与存储在 Domino® 目录中“个人”文档内的密码安全散列进行检查,从而验证密码的准确性。
当用户登录到 Domino Web 服务器时,除了用户名和密码之外,您可以要求他们提供基于时间的一次性密码。
基于会话的多服务器认证(也称单点登录 (SSO))允许 Web 用户只需登录到 Domino® 或 WebSphere® 服务器一次,然后不必再次登录即可访问同一 DNS 域中启用了单点登录 (SSO) 的其他任何 Domino 或 WebSphere 服务器。
联合身份是实现单点登录,为用户提供方便并帮助减少管理成本的方式。在 Domino®和 Notes® 中,用户认证的联合身份使用来自 OASIS 的安全性断言标记语言 (SAML) 标准。
Domino® 服务器可将凭证库应用程序用作安全的工件存储库。安全工件的示例包括认证凭证和安全密钥。
本文提供有关 Notes® 和 Domino®(从过去发行版到当前发行版)支持的 RSA 密钥大小的信息。