|
LOTUS DOMINO БЕЗОПАСНОСТЬ; ЗАМЕТКИ СИСТЕМНОМУ АДМИНИСТРАТОРУ
Сервер Domino обеспечивает свои приложения многослойной системой безопасности. Наибольший уровень безопасности предоставляется при работе с сервером Domino через клиент Lotus Notes («толстый» клиент). IBM в этом случае говорит о семи уровнях безопасности:
-
·Network (сеть) - данный уровень относится к возможности доступа к серверу по сети (физической возможности);
-
·Authentication (аутентификация) - процесс установления "доверия" между сервером и тем, кто пытается обращаться к серверу;
-
·Domino Server Security (безопасность на уровне сервера Domino) - данный уровень относится к ограничениям, определяемым в серверном документе Server;
-
·Database Access (ACL) (список управления доступом БД) - данный уровень относится к ограничениям, определяемым в списке управления доступом конкретной базе данных;
-
·Design Element Security (безопасность на уровне элементов дизайна) - данный уровень относится к ограничениям, определяемым в списке управления данного элемента дизайна (т.е. кто может работать с этим элементом дизайна). Этот список позволяет ограничить доступ к объектам, базирующимся на конкретном элементе дизайна (например, кто может создавать документы по указанной форме);
-
·Document Security (безопасность на уровне документа) - данный уровень относится к ограничениям, определяемым в полях типа Readers и Authors;
-
·Field Security (безопасность на уровне полей) - данный уровень относится к шифрованию информации из полей с включенным свойством поддержки шифрования (Enable encryption).
Опуская уровень Network, про процедуру Authentication можно сказать, что она реализована как стандартная проверка сертификатов в их общей части. На уровне Domino Server Security в документе Server определяется достаточно много параметров безопасности, начиная от определения групп пользователей, кому можно/нельзя работать с сервером, до пользователей – полных администраторов сервера, которые могут работать с базами данных сервера, минуя все четыре последующих уровня безопасности. Database Access (ACL) определяется независимо для каждой базы Lotus Domino и представляет семь основных уровней доступа:
-
·Manager (менеджер) – пользователь (группа пользователей), который имеет доступ на изменение ко всей информации базы данных, может менять ACL базы данных, параметры репликации и локального шифрования;
-
·Designer (дизайнер) – пользователь (группа пользователей), который имеет доступ на изменение ко всей информации базы данных (документы с данными и элементы дизайна);
-
·Editor (редактор) – пользователь (группа пользователей), который имеет доступ на изменение к любым документам с данными;
-
·Author (автор) – пользователь (группа пользователей), которому разрешено создавать и модифицировать документы, созданные им самим;
-
·Reader (читатель) – пользователь (группа пользователей), которому разрешено читать документы в базе данных;
-
·Depositor (депозитор) – пользователь (группа пользователей), которому разрешено создавать документы, но который не «видит» даже «свои» (исключая, возможно «общедоступные» - Public) документы;
-
·No access (нет доступа) – пользователь (группа пользователей), который не имеет доступа к БД, исключая, возможно, общедоступные» документы и элементы дизайна.
В рамках каждого из перечисленных уровней есть дополнительные параметры доступа (например, кто может создавать личные папки, агентов и т.д.).
В рамках уровня Document Security используются два типа полей:
-
·Authors (поле типа Авторы). Предназначено для ограничения доступа к документам, содержащим такие поля. Используется совместно с ACL БД. Само поле может содержать список значений имен, групп пользователей и серверов, а так же ролей, определенных в ACL текущей БД. Данный тип полей влияет только на доступ к информации на уровне Author (автора) согласно ACL БД. Если пользователь имеет доступ к БД на уровне Author, но в документе нет ни одного поля типа Authors, то такой пользователь не сможет редактировать даже те документы, которые он сам создал. Если же поле типа Authors присутствует в документе, то модифицировать данный документ могут только те пользователи, которые имеют уровень доступа Author к БД в ее ACL, и, имя которых входит в поле Authors явно, на уровне группы, или назначено на соответствующую роль;
-
·Readers (поле типа Читатели). Предназначено для ограничения доступа к документам, содержащим такие поля. Используется совместно с ACL БД. Документы, содержащие такие поля, будут не доступны тем пользователям, имена которых не присутствуют в полях Readers и/или в Authors (явно или в виде групп и ролей), и/или явно не определены в Default read access for documents created with this form (доступ на чтение к документам, созданным по данной форме) на закладке Security свойств текущей формы.
На уровне Field Security шифрование информации из назначенных полей может осуществляться как по алгоритмам симметричного, так и несимметричного шифрования.
Помимо перечисленных уровней безопасности Lotus Domino, последний поддерживает механизмы Электронно-Цифровой Подписи (electronic signature) и локального шифрования всей информации из базы данных.
При работе с сервером Domino через браузер процедура Authentication выполняется не так как в клиенте Lotus Notes. При работе с Domino через web может использоваться Authentication на уровне имя/пароль, либо с применением механизма x.509 сертификатов. В последнем случае уровень безопасности значительно повышается, и сервер Domino корректно работает по протоколу HTTP + SSL. В web-приложениях Domino уровень безопасности Field Security и electronic signature по умолчанию не поддерживаются, т.к. эти механизмы используют в своей работе ID-файл пользователя.
Помимо перечисленных клиентов (Lotus Notes и браузер) с сервером Domino могут работать:
-
Почтовые клиенты по протоколам SMTP, POP3 и IMAP;
-
Клиенты новостных групп по протоколу NNTP;
-
Клиенты служб каталогов по протоколу LDAP;
-
Приложения,использующие технологию OLE и COM.
Однако рассмотрение проблем обеспечения безопасности в этих случаях выходит за рамки настоящей статьи.
|