Domino® 安全性模型

實際安全

實際保護伺服器及資料庫的安全，其重要性等同於防止未獲授權的使用者及伺服器存取。這是對抗未獲授權或惡意使用者的第一道防線，可防止他們直接存取您的 Domino® 伺服器。因此，強烈建議您將所有 Domino® 伺服器置於通風、安全的區域（如上鎖的房間）。如果伺服器的實體不安全，未獲授權的使用者可以規避安全功能 (如 ACL 設定值) 並直接在伺服器上存取應用程式，使用作業系統複製或刪除檔案，或實際損壞伺服器硬體本身。

實體網路安全性考量亦應包括災難計劃及還原。

作業系統安全性

未獲授權或惡意的使用者，通常會利用作業系統的弱點。身為系統管理員的您應保護執行 Domino® 伺服器的作業系統。例如，您應限制管理員登入/權限、停用 FTP（在 NT 上），並避免使用 Domino® 伺服器之檔案伺服器或共用 NAS 伺服器的對映目錄鏈結。隨時瞭解所選擇的作業系統，並保持安全性更新程式及修補程式最新。

網路安全

保護網路安全的目的，是防止未獲授權的使用者取得對伺服器、使用者及資料的存取權。實體網路安全性不在本書的討論範圍內，但您必須在設定 Notes® 及 Domino® 連線安全性之前先行設定。實體網路安全性是透過使用裝置 (如過濾路由器、防火牆及 Proxy 伺服器) 建立的，這些裝置會為您要提供給使用者的各種網路服務 (如 LDAP、POP3 及 STMP) 啟用網路連線。使用這些裝置亦會控制網路連線安全性存取權，因為您可以定義可存取哪些連線，以及授權何人來使用它們。

適當設定後，這些裝置即會阻止未授權的使用者：

• 透過作業系統及其本地服務（如檔案共用）進到網路並存取伺服器。
• 假冒授權的 Notes® 使用者
• 在網路上竊聽以收集資料

伺服器安全

Domino® 伺服器是最需要保護的重要資源，並且是使用者或伺服器取得對網路上伺服器的存取權後，Domino® 施行的第一個安全等級。您可以指定能夠存取伺服器的使用者及伺服器，並限制伺服器的活動：例如，可限制建立新抄本及使用透通連線的人員。

根據管理員的任務及作業來委派存取權，亦可限制並定義管理員存取權。例如，您可以透過伺服器主控台啟用系統管理員的作業系統指令存取權，並將資料庫存取權授與那些負責維護 Domino® 資料庫的管理員。

如果設定用於網際網路/內部網路存取的伺服器，您應設定 SSL 及名稱和密碼鑑別，以確保在網路上傳輸的網路資料安全，並驗證伺服器及用戶端。

ID 安全

Notes® 或 Domino® ID 專門識別使用者或伺服器。Domino® 使用 ID 中所包含的資訊，來控制使用者及伺服器對其他伺服器及應用程式的存取權。管理員的其中一個責任是保護 ID，並確定未獲授權的使用者不會使用它們來取得 Domino® 環境的存取權。

若干網站在取得發證者或伺服器 ID 檔的存取權前，可能需要多位管理員輸入密碼。此步驟可防止單一人員控制 ID。此種情況下，每位管理員皆應確保每個密碼都安全，防止對 ID 檔未授權的存取。

您也可以使用「智慧卡」來保護 Notes® 使用者 ID 的安全。「智慧卡」會減少使用者 ID 被竊取的威脅，因為擁有「智慧卡」的使用者需要其使用者 ID、「智慧卡」及其「智慧卡 PIN」才能存取 Notes®。

如需「智慧卡」的相關資訊，請參閱 HCL Notes® 說明。

應用程式安全

一旦使用者及伺服器取得 Domino® 伺服器的存取權，您就可使用資料庫存取控制清單 (ACL)，以限制特定使用者及伺服器對伺服器上個別 Domino® 應用程式的存取權。另外，為提供資料隱私權，以 ID 對資料庫進行加密以讓未獲授權的使用者無法存取本端儲存的資料庫備份；簽署或加密使用者傳送或接收的郵件訊息，並簽署資料庫或範本，使工作站不受定則規範。

應用程式設計元素安全

雖然使用者可能具有應用程式的存取權，但也許沒有應用程式中特定的設計元素 (如表單、視圖及資料夾) 的存取權。設計 Domino® 應用程式時，應用程式開發者可以使用存取清單及特殊欄位，來限制特定設計元素的存取權。

工作站資料安全

Notes® 使用者可以保存並使用其工作站上的重要應用程式及資訊。此資訊可透過使用執行控制清單 (ECL) 而得到保護，其會定義其他使用者之作用中內容對使用者工作站的存取權。