Модель безопасности Notes/Domino

Обзор безопасности сервера Domino

Получение доступа к ресурсам системы Domino осуществляется следующим образом: сначала процесс аутентификации устанавливает доверительные отношения между двумя объектами, например, клиентом и сервером, а затем происходит проверка доступа к информации.

Сертификаты, ID-файлы и иерархия организации

Процесс аутентификации контролируется сертификатами, идентифицирующими объект, который подключается к серверу. Сертификат – это уникальная электронная печать, которая хранится в ID-файле пользователя или сервера.

ID-файл заверителя (certifier ID) – это файл, который создается при регистрации организации и ее подразделения и служит для генерации сертификатов.

Типы сертификатов

Существует два типа сертификатов:

• Сертификаты Notes: хранятся в ID-файлах пользователей и серверов.
• Сертификаты Internet (X.509): позволяют осуществлять доступ к серверу через SSL-аутентификацию и шифровать сообщения электронной почты; могут храниться в ID-файлах.

Что такое ID-файл

ID-файл создается в процессе регистрации пользователя или сервера и содержит уникальную информацию, идентифицирующую его владельца в процессе доступа к ресурсам системы Notes/Domino.

Для аутентификации каждый из объектов (например, сервер и клиент) должны иметь общий сертификат. Общим называется такой сертификат, который был выдан нескольким объектам одним и тем же заверителем Domino или заверителем Интернет.

Большинство параметров, контролирующих доступ на уровне сервера Domino, хранятся в документе его учетной записи на закладке Security (Безопасность).

Контроль доступа к компонентам системы Domino

Иллюстрация демонстрирует, как осуществляется контроль доступа к определенным компонентам системы Domino: