计算机专业教材-第6章DominoInternet安全特性（二）.pdf

下载 第6章 Domino Internet 安全特性 6.1 Notes和Domino中的安全模式 N o t e s 和D o m i n o 因其强健、无与伦比的安全模型而受到了广泛青睐， Domino R4.X 及 R 5 . X进一步扩展了N o t e s 的安全模型，增加了如下特性： 1. 执行控制表 有了执行控制表 ( E C L ) ，用户能够保护数据，使其不受邮件炸弹、病毒的侵害或者防止在 I n t e r n e t上浏览时由于非预期的应用软件的介入而受到损害。执行控制表提供了一个管理机制， 允许管理员确定是否允许可执行文件执行，或访问文件的级别等问题。 E C L在每一用户的基础上进行管理，并逐级加以控制。用户通过用户参数面板管理 E C L ， 管理员则通过公共地址簿管理 E C L 。例如，某用户可以定义下列规则：当某一可信赖的同事 电子签署了一份文档时，由此文档执行的程序可以访问文档和数据库，并可对环境参数进行 修改，但是不能访问文件系统或外部程序。 2. 密码有效期和密码的重复使用 密码保证了N o t e s 系统的安全，可防止用户使用别人的 I D文件。密码有效期特性是专为保 护N o t e s 系统而设，可防止别有用心的用户盗用他人密码的 I D文件，冒充该用户进行破坏活动。 由于该特性，N o t e s 的管理员能够指定并强制实施用户密码的有效期限。在该对话中，系统通 知用户其密码到期了，并要求用户给出新的密码。原密码会被存入先前密码列表，以防止用 户重复使用以前用过和密码。 3. Java applet 资源限定 此特性允许用户确定何处的 N o t e s 客户可以获得 Java applet 例如，管理员可指定只在防火 墙内的客户可以获得Java applet ，或者只能从指定的I n t e r n e r宿主机上才能获得Java applet ，还 是除指定宿主机外的所有 I n t e r n e t宿主机都能获得Java applet 。 今天的互联网是基于公钥的 X . 5 0 9验证技术的，大家应该已了解到：多年前 Lotus Notes 已 提供了基于验证的安全特性。 在N o t e s 和D o m i n o 的5版集成了现存原本N o t e s验证和互联网上基于 X . 5 0 9验证。本章，我 们将讨论一下 D o m i n o 安全架构： We b 用户如何使用 Lotus R5 和Domino R5 服务器进行通信， 网上信息如何利用它进行传递等需要提供安全限制的方案。 6.2 HTTP基本验证 基本验证要求客户在存取服务器上的数据库时输入名称和口令。首先，您必须配置服务 器以明确目录树中哪些部分需要保护。这些保护区将被看作一个个领域，每个领域只允许有 第6章 Domino Internet 安全特性 9 7 下载 与它相关联的用户标识符及口令的人或机构进行访问。领域中包含有服务对象，例如 C G I ( 公 共网关接口； Common Gateway Interface) 程序、 H T M L ( 超文本标注语言 HYPER TEXT MARKUP LANGUAGE)页面等。 1. 基本验证如何工作 基本验证主要使用了基本的询问 / 应答协议来要求用户输入名称和口令来证实自己身份， 如图6 - 1所示。 1) 用户点击连接。 2) 服务器检测是否允许连接。 3) 屏幕弹出要求用户输入名称和口令的对话框。 4) 浏览器保存用户的标识符和密码在标题。 客户机 服务器 Roquese GET http://servcr/resirlcled. himl Response Slatus 401 Realm “Prlvale ” Request GET http://serv