Database 版 (精华区)

发信人: knight (斩红郎无双剑), 信区: Database
标  题: NOTES数据库安全样例
发信站: 紫  丁  香 (Fri Feb 13 15:51:45 1998), 转信

发信人: ljf (走开别烦我), 信区: IBM
标  题: 样例：关于 Notes 数据库的安全性
发信站: 饮水思源站 (Sun Nov 16 13:48:56 1997) , 站内信件

样例：关于 Notes 数据库的安全性


没有一个安全性方案可以适合所有地点、所有时间或所有数据库。
在 Notes 系统中实施复杂的安全性策略时，必须考虑到工作群体
的组织及大小、服务器布局、公司制度等因素。数据库管理员 和
服务器管理员是数据库的主要保护者，但是开发人员需要理解这些
特性并将其融入数据库设计中，以确保每一段信息的安全性。 

一.集中化的雇员信息数据库 

Acme Industries 是一家总部在旧金山并有三个销售办事处的公司。
其人力资源部管理着一个含有每个雇员信息的集中化数据库，包括
雇员薪金、工作表现和福利信息。这个数据库被复制到三个销售办
事处，因此，在当地的经理就可以读取或参与改变数据库内容。
   数据库为每个雇员存储了一个主文档和三种类型的答复文档： 
1.“雇员统计信息” - 主文档，包含雇员的姓名、地址、社会安全
   编码、雇员号、职位名称、职位等级和薪金。 
2.“薪金历史记录” - 答复文档，包含每次上调工资的日期和雇员
   每年调工资后的薪金数目。 
3.“工作表现回顾” - 一个或多个答复文档，包含雇员每年工作表
   现的回顾。 
4.“福利” - 答复文档，总结雇员当前的保险、分得的利润和教育
   补偿金方案。 

二.谁使用此数据库？
 有三种类型的雇员使用此数据库： 
1.人力资源工作组
   人力资源部的四个人管理着此数据库。Brynne Styles 是此部门的
   主管，Didier Thibault 是她的行政助理， Will Barber 管理福利
   部门，Suellyn Hayes 负责报酬补偿委员会。 
2.部门首脑、主管人员和行政助理 
   主管及其行政助理掌握着此数据库大多数基本数据； 部门首脑在需
   要时可以增加或删除文档。地区的经理可以自主的招聘雇员；人力资
   源部需要当地办事处都能参与雇员信息的管理，这样他们才能够准确
   地指定报酬补偿和福利。 
3.出纳人员 
   出纳工作组需要查看雇员当前薪水和福利状况，但是他们无须增加文
   档。 

三.谁可访问此数据库？
由于此数据库里的信息是保密的，所以访问它是要受到限制的。 Brynne 
Styles 管理此数据库，作为备份，也赋予 Will Barber 和另外两个来自
福利部门的人以存取控制表中“管理者”权限。  部门首脑有“编辑者”
权限并可删除文档。当地主管有“作者”权限并可删除文档。当地行政助
理有“作者”权限但不可删除文档。 出纳部门有“读者”权限。其余缺省
的则无访问权。 
开发者不再具有“设计者”权限。只在极少情况下需要重新设计数据库时，
管理者才会给开发者一个他所需要基础上的存取权限。 

四.什么安全特性要载入到设计中去？ 
   A.被加密的域
   Brynne Styles 希望行政助理看不到当前的薪金和薪金的历史状况。她创
   建了一个密钥，并让开发者将此密钥指定给“薪金历史记录表单”中的
  “每年薪金状况”域和“雇员统计信息表单”中的“当前薪金状况”域。
当 Styles 把此密钥交给 Will Barber 时，她对于问题“接受者可以把这个密钥
再给其他人吗？” 的回答是“可以”。但是当她把密钥交给人力资源部的 Thibault
 和 Hayes 、部门首脑和主管、出纳时，她的回答则是否定的，因此，这些人不
能将密钥转交给别人。这样，Barber 可以在需要的时候将密钥分发给他人，而 
Barber 和 Styles 则掌握着准确的持有密钥者的列表。 
   当行政助理编辑或阅读某雇员“雇员统计信息”和“薪金历史记录”文档时，
   他们看不见“每年薪金状况”和“当前薪金状况”的信息，因为他们没有该
   密钥。 
   B.限制对某个域的编辑或存取
指定给“当前薪金状况”域的安全属性是“必须有‘编辑者’以上的权限”。主管
可以写薪金历史记录文档，并有权访问“当前薪金状况”域，这是因为他们持有
密钥，但是他们不能改变“当前薪金状况”域中的项目。

五.限制文档的读者
为了防止出纳部门看到工作表现的历史记录，“工作表现回顾”表单有一个相应的
读取控制表。 除了出纳，所有组都包含在此读取控制表中。 人力资源部成员、部
门首脑、主管、行政助理都可以读到通过“工作表现回顾”表单创建的任何文档，
而出纳人员却不行。 

--
m;35m※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.120.1.23]m
--
        在自由的海洋中游弋
                在自由的大地上奔驰
                        在自由的蓝天下飞翔
                                一颗自由的心

※ 来源:．紫  丁  香 pclinux.hit.edu.cn．[FROM: r617.hit.edu.cn]