使用者及伺服器配置

網域搜尋安全性
當使用者在 IBM Lotus Domino 資料庫上執行「網域搜尋」時,「網域搜尋」會檢查每個結果與找到結果之資料庫的 ACL,以驗證使用者有權能讀取該文件。若要執行此檢查,「網域型錄」包含一份包括每個資料庫之 ACL 的所有資料庫的清單。使用者必須有能讀取該文件必要的存取權,Domino 才會將結果文件的鏈結併入使用者的結果集 -- 也就是說,使用者對包括文件的資料庫必須至少具有「讀者」存取權,且如果該文件有「讀者」欄位時,使用者必須併入其中。安全性檢查的運作如下:

1. Domino 檢查資料庫存取權控制清單的 -Default- 項目。

2. 若使用者有「讀者」存取權或更高權限,Domino 會檢查結果文件是否有「讀者」欄位。 警告 安全性檢查僅對 Domino 資料庫的搜尋結果有效。檔案系統搜尋的結果,視檔案系統安全性而定 -- 即使使用者未被授權檢視文件,仍能看到該搜尋結果。因此,使用者可能無法存取所有的搜尋結果,或可能可以從特定搜尋結果中辨識出機密資訊。務必適當地設定檔案系統的安全性,及只索引安全性較不重要的檔案系統。

秘訣 如果您要索引安全性為高優先順序的檔案系統,則可以將檔案附加到進行索引之已選取資料庫中的 IBM Lotus Notes 用戶端文件。

搜尋安全性和伺服器存取權清單

如果您在網域中使用伺服器存取權清單來限制資訊的存取權,您可能需要在那些伺服器上檢查資料庫的 ACL,以確定結果皆事先過濾。否則,搜尋可能會將結果傳回給無法存取結果文件的使用者。在部份情況下,使用者可能會從搜尋結果中辨識出機密資訊。

例如,Acme 公司有兩個應用程式伺服器:App-E/East/Acme 和 App-W/West/Acme。Acme 使用者由兩個組織單位發證者中的一個來認證:/East/Acme 或 /West/Acme。App-E/East/Acme 不允許 /West/Acme 認證的任何一個使用者存取。伺服器上的資料庫會將它們 ACL 中的 -Default- 設定設為「讀者」,以確保 /West/Acme 使用者無法存取那些資料庫。

當 Acme 執行「網域搜尋」時,查詢「網域搜尋」的 /West/Acme 使用者可能會接收到包含 App-E/East/Acme 上之資料庫中文件的鏈結及這些文件之摘要的搜尋結果,因為那些資料庫的 ACL 不會禁止 /West/Acme 使用者看到這些結果。(在 Microsoft Windows 系統上,如果使用者選取「詳細結果」選項,則文件摘要會包含在搜尋結果中。)伺服器存取權清單可以持續在此環境中維護資料庫的安全性,因為 /West/Acme 使用者無法自這些鏈結中存取文件,但是,僅存在鏈結及摘要卻可能將機密資訊洩漏給 /West/Acme 使用者。

為了避免此問題,請檢查受伺服器存取權清單保護的資料庫之 ACL,以確定它們正確地設定為篩選。若要執行此動作,請假設伺服器存取權清單並不存在。在伺服器存取權清單不存在的狀況下,變更 ACL 使得資料庫仍能適當地受到保護。這可確保「網域搜尋」檢查資料庫 ACL 時,會篩選掉使用者無法存取的結果。

如果您是在 Windows 上執行 Domino,且不確定是否可以正確維護資料庫 ACL,則您可能要將索引伺服器的 NOTES.INI 變數設為 FTG_No_Summary=1,以防止任何人看到文件摘要。

附註 此範例假設索引伺服器有一個能存取 App-E/East/Acme 和 App-W/West/Acme 的憑證。

相關主題