科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件Domino系统安全性(二)-Domino服务器的分级管理

Domino系统安全性(二)-Domino服务器的分级管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对Domino服务器的访问的安全包护包括对各种用户访问权限的设置,和对代理执行权限的设置。

作者:Lotus Notes/Domino探索 来源:blog.csdn.net 2007年9月12日

关键字: 系统安全 Domino

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共19页)

Domino服务器的安全性保障

对Domino服务器的访问的安全包护包括对各种用户访问权限的设置,和对代理执行权限的设置。此间大部分内容包括在Domino服务器文档的“security(安全)”符签中。接下来让我们从security符签开始吧!

图2

Domino服务器的管理员权限

自Domino R6开始,Domino的管理员权限被设置为七分级管理,不同级别的管理员在Domino系统中能够管理不同的事务。这使得更复杂的权限策略能够被实现也使得Domino服务器变的更安全(尽管实施起来较为复杂)。Domino管理员权限如下逐渐降低受限。

完全权限管理员→管理员→数据库管理员→完全远程控制台管理员→仅查看管理员→系统管理员→受限制的系统管理员

完全权限管理员-超级管理员,列在这个域中的用户,可以说是Domino系统中权限最高的人。因为完全权限管理员已经超越了下面的限制

1. 数据库ACL

2. 文档的读者域

3. 受限模式下运行代理

即无论Domino服务器上数据库ACL中有没有设置,完全权限管理员都是所有数据库的管理者;无论文档的读者域中做何设置,完全权限管理员都能看见该文档;无论何时完全权限管理员都能运行受限模式下的代理。

既然权限这么高,完全权限管理员在什么条件下才能工作呢?无论权限有多高完全权限管理员必须使用Domino Administrator(管理客户端)才能工作,并且必须在登录系统后在管理客户端“管理”菜单启用“完全访问管理”才能完全进行工作。设置位置如下图3所示:

图3

那么我们该如何限制完全权限管理员呢?很简单有一个方法可以,在Domino服务器的notes.ini文件中加入下面的参数,无论完全权限管理员域中有多少个用户,都不起作用。

SECURE_DISABLE_FULLADMIN = 1

看看有什么东西完全权限管理员访问不了?哦,他无法访问加密数据。呵呵用了密钥加密的东西他当然不应该能访问了。

思考:由于完全权限管理员的权限过大,我们只有在紧急或需要的情况下才使用,并且不能把用户长期放置在该域中,这也就是为什么这个域在默认情况下是空的。

管理员-最初服务器配置过程中设置的管理员会默认填写在该域中,当然该域中也可以设置其它用户或群组。总之该域中设置的管理员权限也很强大。看看他都能干什么:

1. 对web administrator数据库具有管理者权限-可以从web上管理服务器

2. 操作数据库或文件夹链接,设置管理目录(文件夹)链接的ACL

3. 压缩删除数据库,创建数据库和主模板(默认情况下,任何人都可以创建)

4. 创建、更新、删除全文索引

5. 管理某些数据库属性选项

6. 管理远程控制台

7. 使用邮件跟踪

8. 超越Server_Restricted参数的限制

看出来了,这个管理员非常能干,要是考CLP考试的话我们得把这些能干得记录背下来并理解了,呵呵。

数据库管理员-顾名思义,这个域里面列出的用户、群组或*/ou/o(这个东西当然是通配符了)是专门操作管理服务器上数据库的。他们所进行的管理操作仅限于对数据库的,当然这些权限上面的那些管理员全都有。

1. 操作数据库或文件夹链接,设置管理目录(文件夹)链接的ACL

2. 压缩删除数据库,创建数据库和主模板(默认情况下,任何人都可以创建)

3. 创建、更新、删除全文索引

4. 管理某些数据库属性选项

注意:此处列出的用户并不能自动被加入到数据库的存取控制列表中,就更不能被赋予数据库的管理者了。

完全远程控制台管理员-此处列出的用户、群组或*/ou/o,可以使用远程控制台向服务器发送命令。

思考题:当服务器文档中此域为空时,谁可以使用远程控制台向服务器发布命令?

仅查看管理员-填写规范就不在赘述,这个家伙较惨,能从远程控制台发布命令吧?能,但只能发布那些查看状态的命令,不能发布对服务器运行产生影响的命令。

系统管理员-这个系统管理员指的是操作系统管理员,更详细的说是列在这个域中的用户可以发布完全的操作系统命令。很显然我们用过Domino的用户或管理员可能会发现,我们在Domino的控制台也好,远程控制台也好是发布不了操作系统命令的,那么为什么这里说可以呢?当然这是有条件的。

要使用这项功能,我们必须运行Domino服务器控制器。很好又出来了个新概念“Domino服务器控制器”?Domino服务器控制器其实是个java程序,来干嘛的呢?来控制Domino服务器的。就这样简单。说道这儿我们必须得讲讲Domino在启动时的参数。关于Domino的启动参数见下表:

2

启动命令 描述

nserver -jc 运行服务器控制器、服务器、服务器控制台

nserver -jc -c 运行服务器控制器、服务器

nserver -jc -s 运行服务器控制器、服务器控制台

nserver -jc -c -s 只运行服务器控制器

思考题1:什么是服务器控制器、服务器、服务器控制台?

思考题2:为何要设置这些启动参数来启动服务器?

受限制的系统管理员-受限制的系统管理员,就是不能发布那么多操作系统命令,那么他能发布什么命令呢?他只能发布列在“受限制的系统命令”域里面的命令,这个域的位置就在“受限制的系统管理员”域下面。

好了好了,这几个域终于罗嗦完了。

2007-3-29晚

Zz于北京五道口

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1541902

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章