Компания IBM
Опубликован: 04.11.2008 | Доступ: свободный | Студентов: 842 / 119 | Оценка: 4.42 / 4.17 | Длительность: 37:45:00
Лекция 14:

Защита данных

Ограничение доступа на выполнение с помощью таблицы управления действиями

Для защиты рабочей станции можно указать различные уровни доступа на выполнение для различных пользователей или других держателей сертификатов, выполняющих программы и формулы Notes. Так, например, имеется возможность предоставить полные права доступа администратору Domino, ограничив при этом доступ на выполнение анонимных макросов и формул.

По умолчанию подписанные и анонимные защищенные операции для программ, кодов и формул, не указанные в таблице управления действиями, не могут быть выполнены на рабочей станции без отображения диалогового окна Оповещение системы защиты. Однако программы и формулы запускаются из любых баз данных, созданных с помощью стандартных шаблонов Notes и подписанных "Lotus Notes Template Development/Lotus Notes". Эта подпись по умолчанию имеет полный доступ на выполнение, но ее запись можно изменить или ограничить в ТУДв.

Примечание Чтобы просмотреть журнал оповещений системы защиты и изменений ТУДв, откройте представление "Различные события" в журнале Notes (log.nsf).

Чтобы изменить таблицу управления действиями

Если администратор не ограничил возможность внесения изменений в таблицу управления действиями, можно изменить свою таблицу, чтобы ограничить доступ на рабочую станцию. Можно ограничить или расширить доступ к подписанным Java-программам, приложениям JavaScript и LotusScript.

Примечание Возможность администратора обновлять таблицу управления действиями управляется самой ТУДв. Если на вкладке "Действия других - Использование рабочей станции" окна "Безопасность пользователя" снят флажок "Изменение вашей ТУД", динамическое обновление администратора приведет к оповещению системы защиты. Если запретить это обновление в ТУДв, действие, которое администратор попытается изменить в ТУДв, не будет изменено. За дополнительными сведениями обратитесь к администратору.
  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Действия других", затем откройте вкладку "Использование рабочей станции", "Использование Java-программ" или "Использование JavaScript".
  3. (Необязательно.) Чтобы добавить элемент в список "Для n, подписанного ", нажмите кнопку "Добавить", введите имя пользователя или держателя сертификата, например /Acme. (Щелкните значок пользователя и выберите имя из личной адресной книги.) Затем нажмите кнопку ОК. Затем можно определить уровень доступа для этого элемента.
  4. (Необязательно.) Чтобы изменить элемент списка "Для n, подписанного" или ввести новое имя, выделите его и нажмите кнопку "Переименовать". Чтобы удалить элемент из списка; нажмите кнопку "Удалить". Затем нажмите кнопку OK.
  5. Выберите пользователя или другого держателя сертификата, для которого требуется задать доступ.
  6. Установите флажки типов доступа, которые требуется предоставить данному держателю сертификата.
Совет При совместном использовании компьютера каждый пользователь может настроить собственную таблицу управления действиями. Таблица управления действиями для каждой учетной записи пользователя уникальна.

Чтобы инициализировать таблицу управления действиями в соответствии с настройкой администратора

Пользователь может инициализировать таблицы управления действиями в соответствии с предоставленной ему настройкой администратора.

  1. Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
  2. Откройте вкладку "Действия других", а затем откройте вкладку "Использование рабочей станции", "Использование Java-программ" или "Использование JavaScript".
  3. Нажмите кнопку "Обновить все".

Параметры безопасности таблицы управления действиями

В Notes можно задавать параметры безопасности для следующих трех объектов.

  1. Безопасность рабочей станции
  2. Java-программа
  3. JavaScript

Параметры безопасности рабочей станции

Выберите нужные из следующих прав доступа при определении доступа к данным на рабочей станции для активного содержимого, такого как базы данных Notes.

Разрешить доступ к объектам Если разрешен, формулам и программам разрешено
Файловая система Вложение, извлечение, чтение и запись из файлов рабочей станции.
Внешнее приложение Запуск классов LotusScript и библиотек DLL, неизвестных Notes.
Текущая БД Чтение и изменение текущей базы данных.
Переменные среды Использование переменных @SetEnvironment и @GetEnvironment, а также методов LotusScript для доступа к файлу NOTES.INI.
Сеть Привязка и принятие подключений через порты вне диапазона 0 - 1024 и установка подключений к другим серверам.
Внешние программы Доступ к другим приложениям, включая активацию любого объекта OLE.
Базы данных, созданные вне Notes; Использование @DBLookup, @DBColumn и @DBCommand для доступа к базам данных, когда первый параметр этих @-функций является драйвером базы данных другого приложения.
Разрешить действия Если разрешен, формулам и программам разрешено
Отправка почты Использование функций, таких как @MailSend, для отправки почты.
Чтение других БД Чтение сведений из других баз данных.
Изменение вашей ТУД Изменение ТУДв.
Экспорт данных Печать, копирование в буфер обмена, импорт и экспорт данных.
Изменение других БД Изменение сведений в других базах данных.

Параметры Java-программы

Выберите нужные из следующих прав доступа при определении доступа к данным на рабочей станции для Java-программ, запускаемых в Notes.

Разрешить доступ к объектам Если разрешен, программам разрешено
Файловая система Чтение и запись файлов в локальной файловой системе.
Java-классы Notes Загрузка и вызов объектов Domino для Java и CORBA.
Сетевые адреса Привязка и принятие подключений через порты вне диапазона 0 - 1024 и установка подключений к другим серверам.
Печать Отправка заданий на печать.
Свойства системы Чтение свойств системы, таких как параметры цветов и переменные среды.
Доступ к буферу обмена и окнам Доступ к буферу обмена системы. При этом также отключается сообщение о безопасности, отображаемое в окне верхнего уровня, которое показывает, что окно создано Java-программой. Это сообщение о безопасности напоминает пользователям, чтобы они не вводили конфиденциальные сведения в диалоговое окно, которое, например, может потребовать ввода имени и пароля пользователя.
Доступ на уровне процесса Создание потоков и групп потоков, ветвление и запуск внешних процессов, загрузка и связь с внешними библиотеками, доступ к закрытым членам классов с использованием отражения ядра Java, а также доступ к очереди событий AWT.

Параметры JavaScript

Данные права управляют доступом к данным на рабочей станции для программы JavaScript, запускаемой в клиенте Notes, в Notes из или на Web-странице, отображаемой браузером Notes. Эти права не управляют программой JavaScript, запускаемой другими браузерами, включая браузер Microsoft Internet Explorer, даже если браузер внедрен в клиент Notes.

Параметры таблицы управления действиями JavaScript задают возможность (или невозможность) чтения и/или изменения программой JavaScript свойств JavaScript объекта Window. Можно разрешить доступ с возможностью чтения и записи свойств объекта Window. Являясь объектом наивысшего уровня в объектной модели документа JavaScript, объект Window имеет свойства, применяемые ко всему окну. Безопасность доступа к объекту Window обеспечивает безопасность доступа к другим объектам на странице, поскольку программа JavaScript не имеет доступ к объектам, расположенным ниже в иерархии объектной модели, не имея доступа к объекту Window.

Классы объектов Window представлены в следующей таблице.

Класс объекта окна Описание По умолчанию
Исходное окно Управление доступом JavaScript к объекту окна на той же странице, что и программа JavaScript. При выборе этого параметра программа JavaScript привязывается непосредственно к объекту исходного окна, поэтому данный параметр ТУДв не действует. Разрешить доступ на чтение и запись
Другое окно того же узла Управление доступом JavaScript к объекту окна на другой странице из программы JavaScript, но со страницы того же узла. Например, программа JavaScript на странице www.lotus.com может обращаться к объекту окна другой страницы www.lotus.com. Это позволяет двум страницам взаимодействовать, если они находятся в одном наборе рамок. Разрешить доступ на чтение и запись
Другое окно другого узла Управление доступом программы JavaScript к объекту окна на другой странице в пределах одного набора рамок другого узла. Например, программа JavaScript на странице www.lotus.com может обращаться к объекту окна страницы любого другого сервера.
Примечание Включение этого параметра представляет большую угрозу безопасности, поскольку возможен доступ злонамеренной программы с одной страницы к данным на другой странице.
Доступ на чтение и запись запрещен

Два дополнительных параметра таблицы управления действиями определяют, может ли программа JavaScript, запущенная в клиенте Notes, открывать новую Web-страницу или документ Notes. Можно включить открытый доступ для этих параметров, представленных в следующей таблице.

Параметр Описание По умолчанию
URL на том же узле Управление доступом для открытия страницы документа Notes на том же узле, что и программа JavaScript. Открытие разрешено
URL на другом узле Управление доступом для открытия страницы документа Notes на другом узле по отношению к программе JavaScript. Открытие запрещено