Модель безопасности Notes/Domino
В процессе развертывания системы Notes/Domino необходимо обеспечить соответствующий доступ к ее ресурсам. Доступ к ресурсам сервера и рабочего места клиента контролируется с помощью процесса, который называется аутентификация (authentication). На уровне баз данных за безопасность отвечают таблицы управления доступом (Access Control Lists).
Терминология Domino
В таблице приведен ряд терминов и определений, характеризующих важные компоненты модели безопасности Domino:
Что такое домены (Domains) и организации (Organizations) Domino
Домены Domino
Домен Domino – это совокупность серверов и клиентов, использующих единый каталог Domino. Основное назначение доменов Domino – маршрутизация электронной почты. Имя домена – это, обычно, имя компании.
Существует несколько сценариев установки доменов Domino в одной организации.
Многодоменная структура
Такой сценарий обычно используется, когда в крупной корпорации имеется несколько независимых организационных подразделений. Все серверы и пользователи находятся в одной организации Domino, но каждое подразделение управляет своим собственным каталогом Domino.
Однако, он имеет ряд недостатков:
- многодоменную структуру труднее обслуживать, поскольку управление децентрализовано;
- для адресации и шифрования почты в организации для каждого домена необходимо поддерживать реплики каталогов Domino других доменов;
- при внесении изменений в конфигурации их необходимо выполнять для каждого каталога Domino.
Один Domino домен для всей организации
При таком сценарии регистрация пользователей и серверов происходит в общем для домена каталоге Domino.
Преимущества: такой структурой проще управлять; упрощается адресация почты; оптимизируется передача почты внутри домена; отсутствуют проблемы с шифрованием почты ввиду того, что публичные ключи всех пользователей из каталога Domino доступны всем в домене.
Организации Domino
Организация Domino определяет схему иерархического именования объектов в окружении Domino. Основное назначение организаций Domino – это обеспечение безопасности. Имя организации может быть таким же, как и имя домена.
ID-файл заверителя уровня организации Domino (organization certifier ID) – это специальный файл, который создается в момент установки и конфигурации первого сервера в компании.
Он находится на самом верху иерархии и используется для сертификации ресурсов всей инфраструктуры.
Администраторы могут использовать ID-файл заверителя уровня организации для регистрации пользоватей, серверов и других заверителей.