以物理方式保护 Domino® 服务器的安全

服务器和数据库的物理安全与防止未授权的用户和服务器访问同样重要。因此,请将所有 Domino® 服务器放在通风良好的安全区域,如锁好的房间。如果服务器本身不安全,那么未经授权的用户就可以绕开安全特性(如 ACL 设置)访问服务器上的应用程序、使用操作系统来复制或删除文件,并物理地破坏服务器硬件本身。

关于此任务

要最大限度地保证服务器的物理安全性,请执行下例一项或多项操作:

  • 使用不带鼠标的服务器,并锁住键盘。
  • 使用密码保护服务器标识。如果标识使用了密码,则必须手动才能重新启动服务器,而无法让服务器自动重新启动。要重新启动服务器,必须知道服务器的密码。
  • 使用 Set Secure 命令对控制台进行密码保护,并限制在服务器运行时所能执行的操作。
  • 使用“本地安全性”选项将用服务器标识对服务器上的数据库进行加密。这样,服务器上的用户将只有在可以访问用于加密数据库的服务器标识的情况下才能够访问数据库。
  • 使用操作系统功能确保数据文件的安全,并且锁定键盘。有关详细信息,请参阅操作系统文档。

使用智能卡保护服务器控制台的安全性

关于此任务

Notes® 用户可以将智能卡与其用户标识一起使用来登录到 Notes®。使用智能卡要求在用户的计算机上安装智能卡读取器以及智能卡软件和驱动程序。将智能卡用于 Notes® 的优点是,智能卡会锁定用户标识。使用智能卡登录到 Notes® 需要智能卡、用户标识和用户的智能卡 PIN。

管理员可以利用智能卡的安全性以物理方式保护 Domino® 服务器控制台的安全。在这种情况下,管理员可以使用智能卡锁定服务器标识。开始之前,请完成以下任务:

  • 开启 Domino® 服务器工作站,但不启动 Domino® 服务器软件。
  • Domino® 服务器的 NOTES.INI 文件修改为包含变量 PKCS11_Library=,该变量指向智能卡 PKCS#11 文件。此文件将在智能卡安装过程中加载。例如:

    PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

有关 Notes® 用户如何设置智能卡的更多信息,请参阅 HCL Notes® 帮助 中有关对 Notes® 登录启用智能卡的主题。

警告: 如果未将服务器的 NOTES.INI 文件修改为包含 PKCS11_Library 变量,那么在尝试启动 Domino® 服务器时,它将关闭并返回用户中止登录 错误。

过程

  1. Domino® 服务器工作站上,安装智能卡读取器和智能卡驱动程序文件。
  2. Notes® 客户机工作站上,安装智能卡读取器以及 Domino® 服务器上所安装的相同智能卡驱动程序文件。此工作站将用于为服务器配置智能卡。
  3. SERVER.IDDomino® 服务器复制到内存设备上。将设备插入到 Notes® 工作站。
  4. 使用服务器具有证书的域中的用户标识启动 Notes® 客户机。
  5. 将为服务器指定的智能卡插入到 Notes® 客户机的读卡器中。如果需要,请输入智能卡 PIN。
  6. 单击文件 > 安全性 > 切换标识以切换到 SERVER.ID 文件的副本。
  7. 执行以下操作为关联的智能卡启用 SERVER.ID 文件
    1. 单击文件 > 安全性 > 用户安全性,并输入 SERVER.ID 的密码。
    2. 单击智能卡选项
    3. 单击启用智能卡登录
    4. 输入密码(如果需要)和智能卡 PIN。在大约 10 到 15 秒后,将为 SERVER.ID 文件配置智能卡。
  8. 将启用了智能卡的 SERVER.ID 文件复制回服务器的 Domino\data 目录。
  9. 将智能卡插入到 Domino® 服务器的读卡器中,然后启动 Domino®
  10. 在服务器命令控制台上,根据提示输入智能卡 PIN,然后 Domino® 将启动。