Domino安全策略研究

陳云磊

摘要：隨著OA（自動化辦公）系統應用越來越廣泛，提高了工作效率，滿足了現代辦公需求。然而，在利用OA系統的過程中卻發現很容易出現安全問題，讓OA系統使用者充滿擔憂，因此，怎樣提高安全性就成為現代重點研究課題。為保證人們可以安全使用OA系統，Domino安全策略被應用進來，基于此，本文將從Domino的安全機制入手，并介紹了開發OA系統時系統安全性方面的設計與實現。

關鍵詞：Domino Notes OA 安全技術 安全機制

中圖分類號：TP317.1 文獻標識碼：A 文章編號：1007-9416（2016）09-0197-01

lotus notes是當今最流行的協調辦公產品，并且也是現階段安全性最好的模型，它不僅可以實現全面分布，還具有一定的網絡集成特點，也就決定了無論在何時何地都可以實現數據資源共享。此外，由于lotus notes的安全性較好，可以順利完成對數據庫級別的訪問，同時也可以充分利用好各種數據庫資源，并按照角色的方式完成數據庫劃分等，以文檔讀者、作者的的方式控制數據庫中每份文件的權限，同時還支持電子簽名和加密機制，所以比較適合用于企業的辦公系統開發和使用。

1 domino安全機制

對于Domino安全機制來說，可以監控多個級別，以網絡域為例，基本可以實現全面監控，也可以很好的完成數據庫、文檔等各個方面的監控，同時，Domino安全機制具有一定的加密能力，確保數據安全。使用公用密鑰和專用密鑰 集加密和解密數據，以及驗證數字簽名。集合中的公用密鑰和專用密鑰在數學上互相關聯，而且唯一對應于用戶標識。Internet密鑰用于發送和接收S/MIME郵件消息以及加密Notes和Internet服務器之間的SSL事務。比如發送郵件，您接收的郵件消息是用您的公用密鑰加密并用您的專用密鑰 解密的。您的郵件消息是用您的專用密鑰 數字簽名的，而且該簽名是用您的公用密鑰驗證的。凡是用您的公用密鑰加密的就必須用您的專用密鑰 解密，反之亦然。然而，您的專用密鑰是保密的。雖然公用密鑰能被訪問，但專用密鑰不能。

2 公文系統安全策略的應用

公文系統安全策略主要反映系統是否安全，一般來講，要做好信息安全，應考慮到以下幾方面問題：數據的修改、數據的刪除，對系統日志信息的訪問，郵件數據的訪問，為經授權通過IE傳遞的郵件和數據，非系統驗證用戶對系統的侵入式訪問等。所以我們需要利用domino提供的各種安全策略來保證企業OA系統的安全。

2.1 系統安全性

2.1.1 網絡安全

網絡安全的實現需要有防火墻等技術做支撐，主要是為信息安全服務。做好網絡安全不僅可以保證Internet網絡的安全性，還能防止網絡盜取和篡改數據。對于domino來說，不能過于依賴防火墻，只能用于部分保護，如FTP與郵件，可以利用過濾技術做好安全防護，同時，代理服務設器等也可以起到這樣的作用，如下圖1所示。

2.1.2 服務器管理

隨著domino安全策略的應用，服務器安全管理工作也得到了保證。同時對于數據庫可以設置它的存取控制來確定哪些用戶可以訪問數據庫，哪些用戶具有對數據庫操作的權限。另外在服務器建設的時候，應該充分利用domino服務提供的網絡組織及網絡域管理來控制各個服務間是否允許進行數據交互和網路訪問。domino在服務器網絡管理中，是依賴組織結構的驗證關系的，注冊domino服務器的時候，同時就會生成一個驗證ID，只有在驗證ID下生成的服務器群，才會接受同一個驗證字。同組織下面的驗證才具有各服務器間的相互數據通訊和交互，不在一個組織下只能通過驗證字的交叉驗證等手段才能進行服務器間通訊和交互。另外domino特有的網絡域管理和命名網絡也起到了服務器間的安全隔離，所以在搭建企業OA的時候，需要根據網絡部署情況，選擇合適的domino服務器網絡部署架構和設置相應的網路域和命名網絡。

2.2 數據的安全

數據的安全是從大到小的一個控制，通常需要先對數據庫進行權限的分配和控制。

2.2.1 數據的保密性

做好數據保密工作，需要完成數據庫與數據傳輸加密，對于數據傳輸加密來說，多將安全套接字SSL作為加密手段，在Socket層的作用下可以順利完成事物處理等工作，也可以為其提供必要的安全保證。同時在公密鑰的作用下也可以完成加密，為客戶與服務器提供保障，但值得注意的是該階段重視HTTP傳輸加密。

2.2.2 數據的完整性

為保證數據完整，就需要將復制技術應用進來，利用復制技術不僅可以完成數據并發訪問，還可以確保備份數據與原始數據具有一致性。在用戶對數據加鎖后，其它用戶就不能對其進行修改，需要等加鎖用戶解除鎖控制后，才能更新文檔。

2.2.3 數據的可用性

利用數據的存取控制，將用戶分為用戶、服務器和群組，每一種存取級別都自動具有最低級別的存取權限。可以根據需要對其進行控制，制定對數據的操作權限和相應角色控制。同時在開發數據庫時，將表單、操作條、幀結構、頁面、視圖等，同具體的用戶角色聯系起來，以使不同的用戶按照各自角色權限行使數據庫操作。所以我們在開發數據庫的時候，經常會在表單中加入區段、子表單等容器，通過設置它們訪問權限，來控制用戶群體對文檔的訪問和操作范圍。

3 結語

對于現代社會來說，安全是人們最關心的問題，因此，網絡辦公安全也就成為現代關注重點。通過研究domino安全策略得知，在domino安全機制中，系統與信息都存在一定的安全問題，如果不及時采取措施將問題解決將直接影響到網絡信息安全使用，基于此，本文聯系實際情況，提出了做好網絡安全管理的措施，希望能為相關人士帶來有效參考。

參考文獻：

[1]武坤，徐剛.Lotus Domino/Notes的安全機制的剖析及應用[J].宜春學院學報，2002（6）：56-57+76.

[2]張諾瑤，毛金玲.基于Lotus的OA系統安全策略的研究探討[J].科學時代，2012.

[3]劉立新.基于Lotus/Domino的OA系統信息安全[J].辦公自動化，2005（8）：26+35.