扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共19页)
Domino系统的安全架构
我们在这里讨论的Domino系统不是一般意义上(狭义范围内)的Domino系统,而是对包含了Domino安全模型、Domino系统安全和为保证Domino系统安全而进行的组织机构的建设的综合研究和讨论。事实上在使用Domino的大型机构里面,对上述几方面内容建设执行中没有主次之分均是重中之重。
图1
Domino安全模型的基础
Domino安全模型建立的前提和基础就是保护资源,在系统中和Domino相关的资源都是保护的对象,例如Domino服务器、数据库、数据等等。我们要对被保护对象进行设置使其达到安全标准,使其能够安全运转。下表列举了安全模型中需要被保护的资源,以及保护这些资源的意义。
表1
资源
物理安全 防止恶意存取的第一道防线,能够防止对Domino服务器的直接访问
操作系统安全 防止通过操作系统平台进行恶意攻击
网络安全 防止未授权用户进入网络
Domino系统安全 保证服务器安全
保证标识符安全
保证应用程序安全
保证应用程序设计元素安全
保证工作站数据安全
Domino系统的安全
Domino系统的安全就是我们前面提到的狭义的安全,这部分也是开发人员或管理员最注意的部分,也是离Domino平台最近的部分。在我们整个系统安全中将有一部分人员每天工作在这部分中。因为我自身研究技术的原因在本文档中我将用很大篇幅来讲解如何保证如下部分的安全以及其所涉及的相关配置与设置。
1. 服务器安全
2. 标识符安全
3. 应用程序安全
4. 应用程序设计元素安全
5. 工作站数据安全
注:我的讲解侧重本部分并不能说明我们在生产系统中要忽略其余两部分的建设与应用。
组织中的安全机构
组织中的安全机构指为保证系统安全稳定运行所设立的安全机构,在这个机构中包含了系统管理人员、机构管理者、系统安全策略文档、行政规章制度等等。因我本身是项目经理的原因,我更希望在技术支持做的很好的前提下能够帮助客户建立这样的系统安全管理机构,但事实上这不是我单方面能做到并且如果我花费很多精力来作这件事看上去也是不务正业的。但我愿意花业余精力来进行这项工作的研究,这样我将能够为客户提供更好的咨询服务。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1539054
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者