- Domino 安全性概述
为您的组织设置安全性是一项关键任务。您的安全基础设施对于保护组织的 IT 资源和资产至关重要。作为管理员,在设置任何服务器或用户之前,您需要仔细考虑组织的安全要求。前期规划可以在以后最大限度地降低安全性受损的风险方面发挥作用。
- Notes 用户、Internet 用户和 Domino 服务器的服务器访问
为了控制用户和服务器对其他服务器的访问, Domino ®使用您在服务器文档的安全选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了Notes ®用户、Internet 用户或服务器,并且“服务器”文档中的设置允许访问,则允许用户或服务器访问该服务器。
- 数据库访问控制列表
每个 .NSF 数据库都有一个访问控制列表 (ACL),用于指定用户和服务器对该数据库的访问级别。尽管用户和服务器的访问级别名称相同,但分配给用户的访问级别名称决定了他们可以在数据库中执行的任务,而分配给服务器的访问级别名称则决定了服务器可以复制数据库中的哪些信息。只有具有管理员访问权限的人员才能创建或修改 ACL。
- Domino 服务器和 Notes 用户 ID
Domino ®使用 ID 文件来识别用户并控制对服务器的访问。每个Domino ®服务器、 Notes ®验证者和Notes ®用户都必须有一个 ID。
- 执行控制列表
您可以使用执行控制列表 (ECL) 来配置工作站数据安全性。ECL 保护用户工作站免受来自未知或可疑来源的活动内容的影响,并且可以配置为限制在工作站上运行的任何活动内容的操作。
- 基于 Domino 服务器的证书颁发机构
您可以设置使用 CA 进程服务器任务来管理和处理证书请求的Domino ®验证者。CA 进程在Domino ®服务器上运行,用于颁发证书。设置Notes ®或 Internet 验证者时,可以将其链接到服务器上的 CA 进程,以便利用 CA 进程活动。一台服务器上只能运行一个CA进程实例;然而,该过程可以链接到多个验证者。
- TLS 安全
传输层安全性 (TLS) 是一种安全协议,为通过 TCP/IP 运行的Domino ®服务器任务提供通信隐私和身份验证。
- 客户端的 TLS 和 S/MIME
客户端可以使用Domino ®证书颁发机构 (CA) 应用程序或第三方 CA 来获取安全 TLS 和 S/MIME 通信的证书。
- 加密
加密可保护数据免遭未经授权的访问。
- 基于网络的身份验证
定义和设置 Web 用户的身份验证方法,例如通过基本密码身份验证、密钥、基于时间的一次性密码或单点登录。
- 使用凭证存储来存储凭证
Domino ®服务器可以使用凭证存储应用程序作为安全工件存储库。安全工件的示例包括身份验证凭证和安全密钥。
- Notes 和 Domino 中支持的密钥大小的历史记录
了解Notes®和Domino®从过去版本到当前版本支持的 RSA 密钥大小。
