Domino系统安全性（一）－Domino系统的安全架构

  

Domino系统的安全架构

我们在这里讨论的Domino系统不是一般意义上（狭义范围内）的Domino系统，而是对包含了Domino安全模型、Domino系统安全和为保证Domino系统安全而进行的组织机构的建设的综合研究和讨论。事实上在使用Domino的大型机构里面，对上述几方面内容建设执行中没有主次之分均是重中之重。

图1

Domino安全模型的基础

Domino安全模型建立的前提和基础就是保护资源，在系统中和Domino相关的资源都是保护的对象，例如Domino服务器、数据库、数据等等。我们要对被保护对象进行设置使其达到安全标准，使其能够安全运转。下表列举了安全模型中需要被保护的资源，以及保护这些资源的意义。

表1

资源

 

物理安全

防止恶意存取的第一道防线，能够防止对Domino服务器的直接访问

操作系统安全

防止通过操作系统平台进行恶意攻击

网络安全

防止未授权用户进入网络

Domino系统安全

保证服务器安全

保证标识符安全

保证应用程序安全

保证应用程序设计元素安全

保证工作站数据安全

 

Domino系统的安全

Domino系统的安全就是我们前面提到的狭义的安全，这部分也是开发人员或管理员最注意的部分，也是离Domino平台最近的部分。在我们整个系统安全中将有一部分人员每天工作在这部分中。因为我自身研究技术的原因在本文档中我将用很大篇幅来讲解如何保证如下部分的安全以及其所涉及的相关配置与设置。

1.       服务器安全

2.       标识符安全

3.       应用程序安全

4.       应用程序设计元素安全

5.       工作站数据安全

注：我的讲解侧重本部分并不能说明我们在生产系统中要忽略其余两部分的建设与应用。

组织中的安全机构

组织中的安全机构指为保证系统安全稳定运行所设立的安全机构，在这个机构中包含了系统管理人员、机构管理者、系统安全策略文档、行政规章制度等等。因我本身是项目经理的原因，我更希望在技术支持做的很好的前提下能够帮助客户建立这样的系统安全管理机构，但事实上这不是我单方面能做到并且如果我花费很多精力来作这件事看上去也是不务正业的。但我愿意花业余精力来进行这项工作的研究，这样我将能够为客户提供更好的咨询服务。