- Présentation de la sécurité Domino
La configuration de la sécurité de votre organisation est une tâche critique. Votre infrastructure de sécurité est essentielle pour protéger les ressources et les actifs informatiques de votre organisation. En tant qu'administrateur, vous devez examiner attentivement les exigences de sécurité de votre organisation avant de configurer des serveurs ou des utilisateurs. La planification initiale s'avère payante plus tard en minimisant les risques de sécurité compromise.
- Accès au serveur pour les utilisateurs Notes, les utilisateurs Internet et les serveurs Domino
Pour contrôler l'accès des utilisateurs et du serveur à d'autres serveurs, Domino ® utilise les paramètres que vous spécifiez dans l'onglet Sécurité du document Serveur ainsi que les règles de validation et d'authentification. Si un serveur valide et authentifie l'utilisateur Notes® , l'utilisateur Internet ou le serveur et que les paramètres du document Serveur autorisent l'accès, l'utilisateur ou le serveur est autorisé à accéder au serveur.
- La liste de contrôle d'accès à la base de données
Chaque base de données .NSF possède une liste de contrôle d'accès (ACL) qui spécifie le niveau d'accès dont disposent les utilisateurs et les serveurs à cette base de données. Bien que les noms des niveaux d'accès soient les mêmes pour les utilisateurs et les serveurs, ceux attribués aux utilisateurs déterminent les tâches qu'ils peuvent effectuer dans une base de données, tandis que ceux attribués aux serveurs déterminent les informations contenues dans la base de données que les serveurs peuvent répliquer. Seule une personne disposant d'un accès Manager peut créer ou modifier l'ACL.
- ID utilisateur du serveur Domino et Notes
Domino® uses ID files to identify users and to control access to servers. Every Domino® server, Notes® certifier, and Notes® user must have an ID.
- La liste de contrôle d'exécution
Vous utilisez une liste de contrôle d'exécution (ECL) pour configurer la sécurité des données du poste de travail. Une ECL protège les postes de travail des utilisateurs contre le contenu actif provenant de sources inconnues ou suspectes et peut être configurée pour limiter l'action de tout contenu actif exécuté sur les postes de travail.
- Autorité de certification basée sur un serveur Domino
You can set up a Domino® certifier that uses the CA process server task to manage and process certificate requests. The CA process runs as a process on Domino® servers that are used to issue certificates. When you set up a Notes® or Internet certifier, you link it to the CA process on the server in order to take advantage of CA process activities. Only one instance of the CA process can run on a server; however, the process can be linked to multiple certifiers.
- Sécurité TLS
Transport Layer Security (TLS) est un protocole de sécurité qui assure la confidentialité des communications et l'authentification pour les tâches du serveur Domino ® qui fonctionnent sur TCP/IP.
- TLS et S/MIME pour les clients
Les clients peuvent utiliser une application d'autorité de certification (CA) Domino ® ou une autorité de certification tierce pour obtenir des certificats pour une communication TLS et S/MIME sécurisée.
- Chiffrement
Le cryptage protège les données contre tout accès non autorisé.
- Authentification basée sur le Web
Définissez et configurez des méthodes d'authentification pour les utilisateurs Web, par exemple via une authentification par mot de passe de base, des clés d'accès, un mot de passe à usage unique basé sur le temps ou une authentification unique.
- Utiliser un magasin d'informations d'identification pour stocker les informations d'identification
Un serveur Domino ® peut utiliser une application de stockage d'informations d'identification comme référentiel d'artefacts sécurisé. Des exemples d'artefacts sécurisés incluent les informations d'authentification et les clés de sécurité.
- Historique des tailles de clé prises en charge dans Notes et Domino
Understand the RSA key sizes supported by Notes® and Domino® from past releases to the current release.
