安全性
下列包括您需要在 Lotus Domino 環境中保護之各種資源的簡要說明。有些主題並不是 Lotus Domino 安全性特有的主題,但基於完整考量,也包含在這裡。
實際安全
實際保護伺服器及資料庫的安全,其重要性等同於防止未獲授權的使用者及伺服器存取。這是對抗未授權或惡意使用者的第一道防線,可防止他們直接存取您的 Lotus Domino 伺服器。因此,強烈建議您將所有 Lotus Domino 伺服器置於通風、安全的區域 (如上鎖的房間)。如果伺服器的實體不安全,未獲授權的使用者可以規避安全性功能 (如 ACL 設定值) 並直接在伺服器上存取應用程式,使用作業系統複製或刪除檔案,或實際損壞伺服器硬體本身。
實體網路安全性考量亦應包括災難計劃及回復。
作業系統安全性
未獲授權或惡意的使用者,通常會利用作業系統的弱點。系統管理員應保護執行 Lotus Domino 伺服器的作業系統。例如,您應限制管理員登入/權限、停用 FTP (在 NT 上),並避免使用鏈結至 Lotus Domino 伺服器之檔案伺服器或共用 NAS 伺服器的對應目錄。隨時瞭解所選擇的作業系統,並保持安全性更新程式及修補程式最新。
網路安全
保護網路安全的目的,是防止未獲授權的使用者取得對伺服器、使用者及資料的存取權。實體網路安全性不在本書的討論範圍之內,但必須在設定 Lotus Notes 及 Lotus Domino 連線安全性之前先行設定。實體網路安全性是透過使用裝置 (如過濾路由器、防火牆及 Proxy 伺服器) 建立的,這些裝置會為您要提供給使用者的各種網路服務 (如 LDAP、POP3 及 STMP) 啟用網路連線。使用這些裝置亦會控制網路連線安全性存取權,因為您可以定義可存取哪些連線,以及授權何人來使用它們。
適當設定後,這些裝置即會阻止未授權的使用者:
Lotus Domino 伺服器是需要保護的最重要資源,並且是使用者或伺服器取得對網路上伺服器的存取權後,Lotus Domino 實行的第一個安全層級。可以指定能夠存取伺服器的使用者及伺服器,並限制伺服器的活動─例如,可限制建立新抄本及使用中繼連線的人員。
根據管理員的任務及作業來委派存取權,亦可限制並定義管理員存取權。例如,您可以透過伺服器控制台啟用系統管理員的作業系統指令存取權,並將資料庫存取權授與那些負責維護 Lotus Domino 資料庫的管理員。
如果設定用於網際網路/內部網路存取的伺服器,您應設定 SSL 及名稱和密碼鑑定,以確保在網路上傳輸的網路資料安全,並鑑定伺服器及用戶端。
ID 安全
Lotus Notes 或 Lotus Domino ID 可獨特地識別使用者或伺服器。Lotus Domino 使用 ID 中所包含的資訊,來控制使用者及伺服器對其他伺服器及應用程式的存取權。管理員的其中一個責任是保護 ID,並確保未獲授權的使用者不會使用它們來取得 Lotus Domino 環境的存取權。
若干網站在取得發證者或伺服器 ID 檔的存取權前,可能需要多位管理員輸入密碼。此步驟可防止單一人員控制 ID。 此種情況下,每位管理員皆應確保每個密碼都安全,防止對 ID 檔未授權的存取。
您也可以使用「智慧卡」來保護 Lotus Notes 使用者 ID 的安全。「智慧卡」會減少使用者 ID 被竊取的威脅,因為擁有「智慧卡」的使用者需要其使用者 ID、「智慧卡」及其「智慧卡 PIN」才能存取 Lotus Notes。
如需「智慧卡」的相關資訊,請參閱「Lotus Notes 說明」。
應用程式安全
一旦使用者及伺服器取得 Lotus Domino 伺服器的存取權,您就可使用資料庫存取控制清單 (ACL),以限制特定使用者及伺服器對伺服器中個別 Lotus Domino 應用程式的存取權。另外,為提供資料隱私權,以 ID 對資料庫進行加密以讓未獲授權的使用者無法存取本端儲存的資料庫備份;簽認或加密使用者傳送或接收的郵件訊息,並簽認資料庫或範本,使工作站不受定則規範。
應用程式設計元件安全
雖然使用者可能具有應用程式的存取權,但也許沒有應用程式中特定的設計元素 (如表單、視圖及資料夾) 的存取權。設計 Lotus Domino 應用程式時,應用程式開發者可使用存取清單及特殊欄位,來限制特定設計元件的存取權。
工作站資料安全
Lotus Notes 使用者可以保存並使用其工作站上的重要應用程式及資訊。此資訊可透過使用執行控制清單 (ECL) 而得到保護,其會定義其他使用者之作用中內容對使用者工作站的存取權。
相關主題