使用本主题作为规划任务的概述。
规划 Domino® 环境安全性的一个重要方面就是要了解在保护各类资源的安全性的过程中所涉及到的任务和功能。
在规划如何将 HCL Domino®集成到您的现有环境时,将此用作工具。
服务器必须彼此连接后才能交换数据,例如,复制数据库和交换邮件。您可以使用中继服务器(充当客户机与目标服务器的中介服务器的服务器)或通过因特网,跨局域网 (LAN) 或广域网 (WAN) 在服务器之间创建连接。只要您需要建立任何新的或额外的服务器连接,就创建“服务器连接”文档。可以根据需要修改该文档。
HCL Domino® 提供一系列目录服务功能。
HCL Domino®为配置邮件基础结构提供了很大的灵活性,它允许对内部和外部邮件使用 HCL Notes® 路由和/或 SMTP 路由。
规划集群时,考虑硬件的性能和功能是很重要的。集群必须有强大的 CPU、足够的内存和磁盘空间才能处理集群通讯和所需数量的数据库和副本。
HCL Domino®服务器的缺省 TCP/IP 配置是一个全局绑定的 IP 地址,也就是说,该服务器会在计算机上所有 NIC 的 IP 地址上侦听连接。只要不是计算机的多个 IP 地址都通过为其分配的相同 TCP 端口提供服务,全局绑定就会发挥作用。
HCL Domino®网络与 NetBIOS 兼容,NetBIOS 是一套已成为标准接口的 IBM® 会话层 LAN 服务,应用程序使用该服务来访问传输层网络协议。
HCL Domino®邮件系统具有三个基本组件:Domino 邮件服务器、Domino 邮件文件和邮件客户机。Domino 邮件服务器是组织消息传递基础结构的核心,它既是因特网邮件服务器又是 HCL Notes® 邮件服务器。通过 Domino 对简单邮件传输协议 (SMTP)、邮局协议 V 3 (POP3) 和多用途因特网邮件扩展 (MIME) 的支持,提供基于标准的因特网消息处理。同时,Domino 还通过使用 Notes 路由协议 -- (Notes 远程过程调用 (NRPC) -- 和 Notes 富文本消息格式支持 Notes 邮件。
使用此处所列的参考来规划、安装、升级到和配置 HCL Notes®客户机。
为了保护 Domino® 服务器的安全,要允许和阻止用户和服务器访问。
限制对 Domino® 应用程序的访问可以防止未经授权的用户访问信息。
应用程序开发人员可以使用 HCL Domino® Designer进一步限制对应用程序内设计元素的访问。
要防止对服务器和应用程序进行未经授权的访问,应保护 Notes® 和 Domino® 标识。
要防止对用户工作站信息和应用程序的未授权访问,应保护 Notes® 用户工作站的安全。
您可以使用核对表来规划每个区域的安全性。请参阅相关主题。