《习题04章-Lotus Domino 65 的安全机制.doc》由会员分享,可在线阅读,更多相关《习题04章-Lotus Domino 65 的安全机制.doc(11页珍藏版)》请在金锄头文库上搜索。
1、习题04章: Lotus Domino 6.5 的安全机制1.问答题Domino安全层次模型包含了哪几部分的内容?22.问答题Domino服务器安全性主要涉及哪几个方面?23.问答题Domino应用程序的安全性主要考虑哪几个方面?34.问答题数据库ACL包含哪几个存取级别?35.问答题ACL中的项目“-Default-”和“Anonymous”的区别是什么?46.问答题在ACL中有一项“*/students/cqu”的存取级别为“作者”,“*/2002/students/cqu”的存取级别为“编辑者”,用户“stu333/2002/students/cqu”再数据库中没有单独指定存取级别,问用
2、户“stu333/2002/students/cqu”的存取级别是什么?57.问答题用户t01/cqu在ACL中的存取级别为“读者”,群组teachers在ACL中的存取级别是“作者”,t01/cqu是群组teachers的一个成员,请问t01/cqu在ACL中的存取级别是什么?58.问答题用户t01/cqu没有在ACL中设置存取级别,群组teachers在ACL中的存取级别是“作者”,群组teacherLeaders,在ACL中的存取级别是“读者”,t01/cqu是群组teachers和teacherLeaders的一个成员,请问t01/cqu在ACL中的存取级别是什么?69.问答题为用户t
3、01/cqu在ACL设置“作者”存取级别,则缺省情况下,该用户是否具备“创建文档”的权限。610.问答题为用户t01/cqu在ACL设置“编辑者”存取级别,则缺省情况下,是否能取消该用户创建文档的权限。611.判断题“设计者”存取级别可以在ACL中创建角色。612.问答题有一个数据库discuss.nsf在Domino服务器上,使用userroles可以返回当前用户的角色包含“admin ”:“ delete ”。把该数据库创建一个拷贝在本地,拷贝时,选择了拷贝ACL。但是在本地使用UserRoles返回同一个用户的角色时,是空的。请问什么原因?713.问答题 假设有两个用户John,Pete
4、r在数据库ACL中都有“作者”存取级别, John在文档对读者域中,Peter在文档的作者域中。请问谁可以阅读文档,谁可以编辑文档?714.问答题 假设有两个用户John,Peter在数据库ACL中都有“读者”存取级别, John在文档对读者域中,Peter在文档的作者域中。请问谁可以阅读文档,谁可以编辑文档?715.选择题Silvio wants to allow Jackie to create and modify documents in his video application.but he doesnt want Jackie to make a local replica or
5、 copy of the database. Which one of the following should silvio do to accomplish this?816.选择题robert does not want authors in the video databases ACL to be able to edit certain fields in documents they created .what can he do to accomplish this?817.选择题Ted, a user of the videos application ,is unable
6、to create a video description.Kristin, the application administrator ,surveys the ACL and discovers that Ted is a member of two groups in the Acl.What effective rights dose Ted have to the application ?818.选择题john has created a database library, librarians are responsible for adding new information
7、to the db library. which one of the following minimun level of access he can grant the librarians of the db library?919.选择题the video aplicationa acl suppors 3 types of users:920.选择题which one of the following statements about an authors field si true?921.选择题ted is in a group that has author access in
8、 the review applications acl. Howsever. He cannot edit a review he created ,why?922.选择题justice cteated an agent that only a few users should be albe to use. Which one of the following should he do to prevent unauthorized from using the agent?1023.选择题bill has an author names field named alleditors th
9、at calculates a list of possible editors of the doc based on values users has entered into another field. The list only contains users first and last names, and only should be displayed to users who can edit doc. Which of the following hide-when formulas should bill use to control the diaplsy of the
10、 field?1024.选择题Which one of the following describes who will be able to see an existing doc that contains a readers field ?1025.选择题Which one of the following statements about readers field is true?1126.选择题the video aplicationa acl suppors 3 types of users:111. 问答题Domino安全层次模型包含了哪几部分的内容?答:Domino 安全模型
11、以保护资源(如 Domino 服务器本身、数据库、工作站数据以及文档)为前提。有关访问权限的信息与每一个受保护的资源存储在一起。包含下面几个安全层次:1) 网络安全性2) 服务器安全性3) 标识符安全性4) 应用程序安全性5) 应用程序设计元素安全性6) 工作站数据安全性2. 问答题Domino服务器安全性主要涉及哪几个方面?答:允许或禁止用户和服务器访问Domino服务器,还可以限制用户和服务器在 Domino 服务器上执行的操作。详细请参考本章第4.3节表格1。3. 问答题Domino应用程序的安全性主要考虑哪几个方面?答: 使用 ACL 限制访问应用程序控制 Notes 和 Intern
12、et/Intranet 用户以及 Domino 服务器对应用程序的访问。 强制实现 ACL 的一致性通过强制在一个位置进行全部的 ACL 更改,来保护服务器上的数据库和模板。加密应用程序防止未经授权的用户访问服务器或工作站本地的应用程序。对应用程序或模板进行签名识别应用程序或模板的创建者。当用户访问应用程序时,系统会检查签名以确定是否允许执行此操作。 例如,在 Domino 服务器上,代理管理器会检验代理的签名并检查签名者是否有权执行此操作。在 Notes 客户机上,对照工作站 ECL 中对签名者设定的权限来检查签名。加密外来和外出的 Notes 邮件确保只有原定收件人才能阅读邮件。使用电子方
13、式对邮件消息进行签名验证发送消息的人是否是作者,以及是否有人篡改过数据。4. 问答题数据库ACL包含哪几个存取级别?答: 允许用户进行以下操作管理者修改数据库 ACL。加密数据库。修改复制设置。删除数据库。执行较低存取级别允许的所有任务。设计者修改所有的数据库设计元素。创建全文搜索索引。执行较低存取级别允许的所有任务。编辑者创建文档。编辑所有文档(包括其他人创建的文档)读取所有的文档,除非表单中存在“读者”域。如果编辑者未在“读者”域中列出,则具有“编辑者”ACL 存取级别的用户将无法读取或编辑文档。作者创建文档(如果用户或服务器还具有“创建文档”存取级别权限)在为用户或服务器指定“作者”存取
14、级别的同时,还必须指定“创建文档”存取级别权限。编辑包含“作者”域并且在该“作者”域中指定该用户为作者的文档。读取所有的文档,除非表单中包含“读者”域。读者阅读所有文档读取包含“读者”域并且在该“读者”域中指定该用户为读者的文档。存放者创建文档,并且除“读取公用文档”及“写入公用文档”两项权限以外,不再具有其他任何权限。这两个权限是设计者可能选择要授予的权限。不能存取者除“读取公用文档”和“写入公用文档”选项以外不具有其他任何权限。这两个权限是设计者可能选择要授予的权限。5. 问答题ACL中的项目“-Default-”和“Anonymous”的区别是什么?答: 如果没有为用户和服务器特别指定其
15、他存取级别(无论是单独指定还是作为群组成员指定,或者是根据通配符项目指定),那么他们将具有指定给“-Default-”项目的存取级别。此外,如果数据库 ACL 中不包含“Anonymous”项目,那么匿名访问数据库的用户将具有“-Default-”存取级别。Anonymous数据库访问权限授予那些未经过服务器验证的 Internet 用户和 Notes 用户。6. 问答题在ACL中有一项“*/students/cqu”的存取级别为“作者”,“*/2002/students/cqu”的存取级别为“编辑者”,用户“stu333/2002/students/cqu”再数据库中没有单独指定存取级别,问用户“stu333/2002/students/cqu”的存取级别是什么?答: */students/cqu表示在设置ACL中的项目时,使用了通配符。尚未在 ACL 中指定用户或群组名项目,并且其层次名称中包含带通配符组件的用户和/或服务器,将获得匹配的每个通配符项目指定的最高级别的访问权限。用户“stu333/2002/students/cqu”的存取级别是“编
