Domino系统安全性(一)-Domino系统的安全架构
来源:互联网 发布:mac excel 自定义排序 编辑:程序博客网 时间:2024/04/28 16:47
Domino系统的安全架构
我们在这里讨论的Domino系统不是一般意义上(狭义范围内)的Domino系统,而是对包含了Domino安全模型、Domino系统安全和为保证Domino系统安全而进行的组织机构的建设的综合研究和讨论。事实上在使用Domino的大型机构里面,对上述几方面内容建设执行中没有主次之分均是重中之重。
图1
Domino安全模型的基础
Domino安全模型建立的前提和基础就是保护资源,在系统中和Domino相关的资源都是保护的对象,例如Domino服务器、数据库、数据等等。我们要对被保护对象进行设置使其达到安全标准,使其能够安全运转。下表列举了安全模型中需要被保护的资源,以及保护这些资源的意义。
表1
资源
物理安全
防止恶意存取的第一道防线,能够防止对Domino服务器的直接访问
操作系统安全
防止通过操作系统平台进行恶意攻击
网络安全
防止未授权用户进入网络
Domino系统安全
保证服务器安全
保证标识符安全
保证应用程序安全
保证应用程序设计元素安全
保证工作站数据安全
Domino系统的安全
Domino系统的安全就是我们前面提到的狭义的安全,这部分也是开发人员或管理员最注意的部分,也是离Domino平台最近的部分。在我们整个系统安全中将有一部分人员每天工作在这部分中。因为我自身研究技术的原因在本文档中我将用很大篇幅来讲解如何保证如下部分的安全以及其所涉及的相关配置与设置。
1. 服务器安全
2. 标识符安全
3. 应用程序安全
4. 应用程序设计元素安全
5. 工作站数据安全
注:我的讲解侧重本部分并不能说明我们在生产系统中要忽略其余两部分的建设与应用。
组织中的安全机构
组织中的安全机构指为保证系统安全稳定运行所设立的安全机构,在这个机构中包含了系统管理人员、机构管理者、系统安全策略文档、行政规章制度等等。因我本身是项目经理的原因,我更希望在技术支持做的很好的前提下能够帮助客户建立这样的系统安全管理机构,但事实上这不是我单方面能做到并且如果我花费很多精力来作这件事看上去也是不务正业的。但我愿意花业余精力来进行这项工作的研究,这样我将能够为客户提供更好的咨询服务。
- Domino系统安全性(一)-Domino系统的安全架构
- Domino系统安全性(一)-Domino系统的安全架构
- Domino系统安全性(二)-Domino服务器的分级管理
- Domino系统安全性(二)-Domino服务器的分级管理
- Domino的系统安全性(三)-再谈Domino的系统安全层次
- 89. 基于Notes/Domino的文档工作流系统(一)
- 90. 基于Notes/Domino的文档工作流系统(二)
- 91. 基于Notes/Domino的文档工作流系统(三)
- 92. 基于Notes/Domino的文档工作流系统(四)
- 93. 基于Notes/Domino的文档工作流系统(五)
- 94. 基于Notes/Domino的文档工作流系统(六)
- 95. 基于Notes/Domino的文档工作流系统(七)
- Domino系统与AD的集成
- Domino Mail 系统的多级监控
- 某Domino系统开发规范
- 其他系统与domino系统单点登录的实现方式
- 忘掉Domino的认证吧,打造自己的认证系统
- Lotus Domino服务器及其应用系统的高级管理
- Spring Bean工厂创建Bean实例的方法之使用工厂类
- Team Test单元测试总结
- Maximo之緣
- C#基本问题,你会么
- JDK5.0的11个主要新特征
- Domino系统安全性(一)-Domino系统的安全架构
- 求学
- JDBC-ODBC桥实现访问SQL Server2000数据库(JDK1.6+JSP+Tomcat 5.5.20)
- 公司
- SQL觸發器
- 更改報表模塊、分類、文件名的方法
- CppUnit测试框架入门
- [Design Pattern] Service Locator Pattern
- solaris上编译打包java源程序