收藏
下载资源

{安全生产管理}中国移动数据库安全配置手册

上传人:管****问 文档编号:138115342 上传时间:2020-07-13 格式:DOCX 页数:31 大小:589.54KB
返回 下载 相关 举报
{安全生产管理}中国移动数据库安全配置手册_第1页
第1页 / 共31页
{安全生产管理}中国移动数据库安全配置手册_第2页
第2页 / 共31页
{安全生产管理}中国移动数据库安全配置手册_第3页
第3页 / 共31页
{安全生产管理}中国移动数据库安全配置手册_第4页
第4页 / 共31页
{安全生产管理}中国移动数据库安全配置手册_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《{安全生产管理}中国移动数据库安全配置手册》由会员分享,可在线阅读,更多相关《{安全生产管理}中国移动数据库安全配置手册(31页珍藏版)》请在金锄头文库上搜索。

1、密 级:文档编号:项目代号:中国移动Domino数据库安全配置手册Version 1.1中国移动通信有限公司二零零四年十一月拟 制:审 核:批 准:会 签:标准化:版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目 录第一章 概述1第二章 数据库存取控制22.1使用 ACL 限制访问数据库32.1.1ACL中的存取级别32.1.2配置数据库 ACL62.2强制实现ACL的一致性72.3加密数据库92.4为数据库或模板签名11第三章

2、NOTES/DOMINO认证123.1ID文件143.1.1 ID文件的类型143.1.2 Notes ID的内容153.13验证字163.2交叉验证字18第四章 INTERNET客户认证194.1基本的用户名加口令认证214.2基于会话的用户名加口令认证214.3 SSL认证234.3.1 服务器认证244.3.2客户端认证25第五章 安全检查列表25术语表26第一章 概述Notes/Domino 提供了一个健壮的安全模型,可以通过裁剪来满足您所在组织的需求。Notes/Domino 拥有一个六层的安全系统。l 网络网络安全性可以防止对服务器端网络未经授权的访问。如果在网络层阻塞了访问, 未

3、经授权的用户就不能访问任何Domino服务器。网络访问典型情况下是使用网络硬件和软件进行控制的,但是可以通过对Domino服务器端口的数据进行加密来提供进一步的安全性。对网络端口数据加密可以阻止未经授权用户通过使用网络协议分析器来读取数据。对网络传输加密,可以使用端口加密或者SSL。l 用户认证用户认证是一个在客户端试图访问Domino服务器时Notes客户端和Domino服务器用来进行相互确认和鉴定的过程。 Notes和Domino使用存储在Notes ID文件中的验证字来进行确认和鉴定。 当使用Internet协议时,可以使用基于X.509的验证字或者用户名加口令来认证。l 服务器服务器安

4、全性控制对Domino服务器的访问。在校验服务器安全性之前用户必须要通过认证。服务器访问通过在Domino目录中的服务器访问列表来进行控制。l 数据库数据库安全性控制对Domino服务器上数据库的访问。在校验数据库安全性之前用户必需访问到了服务器并且通过了认证。 数据库访问通过数据库访问控制列表(ACL)进行控制。本地数据库可以通过加密来确保只有拥有正确口令和ID文件的用户才能进行访问。l 设计元素设计元素安全性控制对表单、视图和文件夹的访问。在设计元素安全性发生作用前用户必需要访问到数据库。使用设计元素安全性,可以允许用户查看数据库中某些类型的文档而阻塞其它类型。控制表单访问,使用表单访问列

5、表和密钥。控制视图和文件夹访问,使用视图和文件夹访问列表。设计元素安全性也可以用来限制运行在Notes工作站上的公式和脚本的行为 。控制工作站的访问,使用执行控制列表。l 文档文档安全性控制对文档中域、节和段或者整个文档的访问。这是最细粒度的安全性。可以使用读者和作者域控制对整个文档的访问。控制对节和段的访问,使用“当时候隐藏(hide-when)”公式。控制对域的访问,使用密钥。l 本地数据库安全上面的六层安全性应用于存放在Domino服务器上的数据库,并且用户是通过网络来进行访问。如果某个人未经授权地访问到了用户的计算机或服务器,他可以绕过安全设置直接读取本地数据库。为了避免未经授权的访问

6、,Notes可以加密数据库并且加强本地数据库的ACL。第二章 数据库存取控制限制对 Domino 数据库的访问可以防止未经授权的用户访问信息有以下几种方式。任务用途使用 ACL 限制访问数据库控制 Notes 和 Internet/Intranet 用户以及 Domino 服务器对数据库的访问。 强制实现 ACL 的一致性 通过强制在一个位置进行全部的 ACL 更改,来保护服务器上的数据库和模板。加密数据库防止未经授权的用户访问服务器或工作站本地的数据库。对数据库或模板进行签名识别数据库或模板的创建者。当用户访问数据库时,系统会检查签名以确定是否允许执行此操作。 例如,在 Domino 服务器

7、上,代理管理器会检验代理的签名并检查签名者是否有权执行此操作。在 Notes 客户机上,对照工作站 ECL 中对签名者设定的权限来检查签名。2.1使用 ACL 限制访问数据库每个数据库都有一个 ACL(存取控制列表)用来指定用户和服务器对该数据库的存取级别。尽管用户和服务器的存取级别的名称是一样的,但是指定给用户的级别决定用户在数据库中所能执行的任务,而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”存取级别的用户才能创建或修改 ACL。要控制 Notes 用户的访问权限,应为每位用户或群组选择在数据库中的存取级别、用户类型和存取级别权限。创建数据库时可以设置 AC

8、L 中的缺省项目。如果数据库设计者确定需要对数据库细分存取级别,则您还可以指定角色。将数据库投入使用前,应与设计者以及数据库的用户代表一起规划正确的存取级别。对于 ACL 中的每个用户名、服务器名或群组名,可以指定: l 存取级别l 存取级别权限l 用户类型l 角色2.1.1ACL中的存取级别在数据库 ACL 中指定给用户的存取级别能够控制用户在数据库中可以执行哪些任务。存取级别权限增强或限制了授予 ACL.中每个名称的存取级别。对于 ACL 中的每个用户、群组或服务器,可以选择基本的存取级别和用户类型。要进一步细化访问权限,可以选择一系列访问权限。如果数据库设计者创建了角色,请将其分配给相应

9、的用户、群组或服务器。在数据库 ACL 中分配给服务器的存取级别用于控制服务器可以复制数据库中的哪些信息。要访问特定服务器上的数据库,Notes 用户必须既具有相应数据库的访问权限,又具有相应服务器的访问权限(在 Domino 目录的“服务器”文档中指定)。 要查看数据库的 ACL,用户必须至少具有“读者”存取级别。下表按从高到低的顺序列出了用户存取级别。存取级别允许用户进行以下操作分配给管理者修改数据库 ACL。加密数据库。修改复制设置。删除数据库。执行较低存取级别允许的所有任务。负责数据库的两个人。这样,如果一个人不在,可以由另一个人管理数据库。 设计者修改所有的数据库设计元素。创建全文搜

10、索索引。执行较低存取级别允许的所有任务。数据库设计者和/或负责未来设计更新的人员“编辑者”存取级别创建文档。编辑所有文档(包括其他人创建的文档)读取所有的文档,除非表单中包含“读者”域。如果编辑者未在“读者”域中列出,则具有“编辑者”ACL 存取级别的用户将无法读取或编辑文档。允许在数据库中创建和编辑文档的任何用户作者创建文档(如果用户或服务器还具有“创建文档”存取级别权限)在为用户或服务器指定“作者”存取级别的同时,还必须指定“创建文档”存取级别权限。编辑包含“作者”域并且在该“作者”域中指定该用户为作者的文档。读取所有的文档,除非表单中包含“读者”域。需要向数据库发布文档的用户读者读取包含

11、“读者”域并且在该“读者”域中指定该用户为读者的文档。只需要阅读数据库中的文档,而不需要创建和编辑文档的用户。存放者创建文档,并且除“读取公用文档”及“写入公用文档”两项权限以外,不再具有其他任何权限。这两个权限是设计者可能选择要授予的权限。只需要发布文档,而不需要阅读或编辑自己或其他用户的文档的用户。例如,为投票箱数据库使用“存放者”存取级别。不能存取者除“读取公用文档”和“写入公用文档”选项以外不具有其他任何权限。这两个权限是设计者可能选择要授予的权限。已终止的用户、不需要访问数据库的用户或在特定基础上能访问数据库的用户。注意 Note 如果某些用户是某个群组的成员,并且该群组的成员都可以

12、访问数据库,而该用户不应该具有数据库访问权限,则需要专门为这些用户指定“不能存取者”存取级别。2.1.2配置数据库 ACL在向数据库 ACL 中添加用户、群组或服务器之前,应先针对应用程序规划数据库访问。在将名称添加到 ACL 中后,应为该名称指定存取级别。尽管指定用户类型是可选的操作,但它可以提供附加的安全性级别。如果应用程序需要,请添加存取级别权限和角色。在配置了数据库 ACL 后,用户可以通过在 Notes 客户机上单击 ACL 对话框中的“有效权限”按钮来查看自己对数据库的存取级别。 操作步骤: 1.确保您满足下列条件: 数据库 ACL 中的“管理者”存取级别创建了希望在 ACL 中使

13、用的角色和群组。 2.从 Domino Administrator 的“服务器”窗格中,选择存储数据库的服务器。 3.单击“文件”,然后从 Domino 数据目录中选择一个或多个数据库。 注意 可以添加同一个项目到多个数据库中。还可以在多个数据库中编辑和删除项目。请参阅本章后面的“编辑多个 ACL 中的项目”主题。从“工具”窗格中,选择“数据库”“管理 ACL”。 5.为 Notes 用户、服务器、群组以及经过验证的 Internet 用户添加项目。 6.为每个项目设置存取级别。 7.(可选)为提高安全性,为每个项目选择一个用户类型。 8.(可选)通过限制或允许附加的存取级别权限来细化项目。

14、9.(可选)为 ACL 项目指定角色。选定的角色将显示复选标记。 10.(可选)在数据库的多个复本之间强制实现 ACL 的一致性。 11.(可选)指定管理服务器自动更新 ACL 项目。 12.(可选)为了防止具有“存放者”或“不能存取者”存取级别的用户利用操作系统进行数据库拷贝,可以通过“本地加密”选项使用服务器标识符对数据库进行加密。这样,即使数据库被拷贝,也可以确保对服务器标识符没有访问权限的任何用户都无法使用该数据库。 13. 单击“确定”保存更改。2.2强制实现ACL的一致性可以确保服务器上所有数据库复本的 ACL 完全相同,同时还可以确保用户在工作站或便携式计算机上制作的所有本地复本的 ACL 完全相同。要保持数据库在所有服务器上的复本的存取控制列表相同,可以在某个复本(该复本所在的服务器对其他复本拥有“管理者”存取级别)上选择“强制使用一致的存取控制列表”设置。如果选择的复本所在的服务器对其他复本没有“管理者”存取级别,那么复制将失败,因为该服务器不具有复制 ACL 所需的足够权限。 如果用户在本地复制数据库,数据库 ACL 将识别出该用户的存取级别,因为该存取级别对于服务器来说是已知的。在进行本地复制时,这种情况是自动发生的,而不必考虑是否启用了“强制使用一致的存取控制列表”。 应该注意的是,启用了“强制使用一致的存取控制列表”的本地复本将试图遵从 ACL

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号