论坛: 网站建设 标题: 保证LotusDominoWeb服务器的安全[转载] 复制本贴地址    
作者: Aoming [aoming]    版主   登录
<font color=green>aoming认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复</font><p><!--EndLockMsg-->来源:www.xujiajie.net
更多请自行访问  保证 Lotus Domino Web 服务器的安全

级别: 中级

Matthew Milza , 高级 I/T 专家, IBM
Scott Rogers , 项目经理, IBM


2005 年 8 月 22 日

如今,Web 安全性像以往一样令人关注 —— 那么为什么不使用 Lotus Domino 的众多安全特性来尽可能地确保 Web 数据的安全呢?
许多客户都将 Lotus Domino 用于其内部网或 Internet 站点。在这些环境中 —— 特别是在 Internet 上,保护 Domino 服务器的安全对于确保数据的完整性和 Web 站点的可用性来说至关重要。

在本文中,我们将探讨如何使用 Domino 安全特性来加强 Web 环境的安全性。我们将从快速浏览 Domino 安全模型开始。然后将查看如何通过 Web 身份验证、服务器安全性和数据安全性来确保 Web 服务器的安全。本文假定读者是一名有经验的 Domino 系统管理员。

Domino 安全模型

让我们从简要回顾多层 Domino 安全模型开始。(以前的一些 developerWorks:Lotus 文章已经详细探讨了 Notes/Domino 的安全性,例如“Overview of Notes/Domino security”。这一简要回顾为我们稍后将在文章中描述的一些概念打下了基础,特别是关于 Domino Web 服务器安全性的那些概念。)

在 Lotus Domino 中有几个不同的层,这这些层中,可以限制用户对数据和/或资源的访问。在每一层中都存在一个用户身份验证难题。例如,要获得对 Domino 数据库的访问权,必需先获得访问数据库所在的 Domino 服务器的权利。这些访问层可以划分为 5 个更一般的类别:

服务器访问
数据库访问
视图访问
文档访问
字段访问
以下几节是对各个组的回顾。

数据库访问

数据库访问包括:

网络访问
数据库访问通常由防火墙或路由器控制。防火墙和路由器能够阻塞网络端口,限制对 Domino 服务器的访问。例如,防火墙通过阻塞 1352 端口来阻止对 Notes 客户机的访问。
用户身份验证
用户身份验证确认用户名和口令是否正确。与用户授权不同,后者是通过 Domino 服务器和 Domino 数据库执行的。
Domino 服务器
Domino 服务器访问是在 Domino 目录的 Server 文档中定义的。如果用户出现在禁止访问列表中,或没有列在允许访问列表中,那么就不能授予该用户访问服务器的权限。在 Lotus Domino 5 中,Server 文档中的服务器访问设置不会应用于通过 Web 浏览器对服务器进行访问的用户。然而,Lotus Domino 6 允许强行授予 Web 用户访问服务器的权限(参见图 1)。 


.................


[此贴被 Aoming(aoming) 在 07月26日09时46分 编辑过]

地主 发表时间: 06-06-26 16:51

论坛: 网站建设

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号