- Domino 安全性概述
為您的組織設定安全性是一項關鍵任務。您的安全基礎架構對於保護組織的 IT 資源和資產至關重要。作為管理員,在設定任何伺服器或使用者之前,您需要仔細考慮組織的安全要求。前期規劃可以在以後最大限度地降低安全性受損的風險方面發揮作用。
- Notes 用戶、Internet 用戶和 Domino 伺服器的伺服器訪問
為了控制使用者和伺服器對其他伺服器的訪問, Domino ®使用您在「伺服器」文件的「安全性」標籤上指定的設定以及驗證和認證規則。如果伺服器驗證並驗證了Notes ®使用者、網路使用者或伺服器,且伺服器文件中的設定允許訪問,則允許使用者或伺服器存取該伺服器。
- 資料庫存取控制列表
每個 .NSF 資料庫都有一個存取控制清單 (ACL),用於指定使用者和伺服器對該資料庫的存取等級。儘管使用者和伺服器的存取等級名稱相同,但指派給使用者的存取等級名稱決定了他們可以在資料庫中執行的任務,而指派給伺服器的存取等級名稱則決定了伺服器可以複製資料庫中的哪些資訊。只有具有管理員存取權限的人員才能建立或修改 ACL。
- Domino 伺服器和 Notes 使用者 ID
Domino ®使用 ID 檔案來識別使用者並控制對伺服器的存取。每個Domino ®伺服器、 Notes ®驗證者和Notes ®使用者都必須有一個ID。
- 執行控制列表
您可以使用執行控制清單 (ECL) 來設定工作站資料安全性。ECL 保護使用者工作站免受來自未知或可疑來源的活動內容的影響,並且可以配置為限制在工作站上執行的任何活動內容的操作。
- 基於 Domino 伺服器的憑證授權單位
您可以設定使用 CA 進程伺服器任務來管理和處理憑證要求的Domino ®驗證者。CA 進程會以用於核發憑證的Domino ®伺服器上的進程執行。當您設定Notes ®或 Internet 驗證者時,您可以將其連結到伺服器上的 CA 進程,以便利用 CA 進程活動。一台伺服器上只能運行一個CA進程實例;然而,該過程可以連結到多個驗證者。
- TLS 安全
傳輸層安全性 (TLS) 是一種安全協議,為透過 TCP/IP 運行的Domino ®伺服器任務提供通訊隱私和身份驗證。
- 客戶端的 TLS 和 S/MIME
用戶端可以使用Domino ®憑證授權單位 (CA) 應用程式或第三方 CA 來取得安全 TLS 和 S/MIME 通訊的憑證。
- 加密
加密可保護資料免遭未經授權的存取。
- 基於網路的身份驗證
定義和設定 Web 使用者的驗證方法,例如透過基本密碼驗證、金鑰、基於時間的一次性密碼或單一登入。
- 使用憑證儲存來儲存憑證
Domino ®伺服器可以使用憑證儲存應用程式作為安全工件儲存庫。安全工件的範例包括身分驗證憑證和安全金鑰。
- Notes 和 Domino 中支援的金鑰大小的歷史記錄
了解Notes ®和Domino ®從過去版本到目前版本支援的 RSA 金鑰大小。
