Database 版 (精华区)

发信人: knight (斩红郎无双剑), 信区: Database
标  题: NOTES数据库的安全
发信站: 紫  丁  香 (Fri Feb 13 15:51:09 1998), 转信

发信人: ljf (走开别烦我), 信区: IBM
标  题: 关于 Notes 数据库的安全性
发信站: 饮水思源站 (Sun Nov 16 13:40:23 1997) , 站内信件

关于 Notes 数据库的安全性

数据库的安全性在数据库设计、开发、转出的每个阶段都要被考虑
到。服务器管理员、应用程序开发人员和数据库管理员都对数据库
的安全性负有责任。 
Notes 安全性的每一级别都将信息限制给一小部分使用者而且他们
不能跨越访问高级别的信息。 
1.服务器级的安全性:
    当用户工作在存储于 Notes 服务器上的数据库之前，他们必须
    获得对服务器的访问权。服务器访问权限是由用户标识文件验证
    与服务器管理员决定的。 
2.数据库级的安全性
    每个数据库含有一张存取控制表 (ACL)  用来决定谁可以打开数
    据库以及每个用户对数据库可做何种类型的改变。 存取级别的
    范围从“管理者”（对数据库有完全的控制权）到无访问权者 。
    数据库管理者在“数据库存取控制表”对话框中制定数据库安全
    性级别。 
    通过选择密钥选项为数据库加密并只允许特定的人有权解密，则
    即使发生在 Notes 外部直接存取的情况（例如，在操作系统级别
    拷贝基于服务器的数据库）时，数据库中的信息也能被保护。 
3.文档级的安全性:
    即使某人的数据库有“读者”权限的话，文档仍然可以限制谁可读
    取其内容。一个文档从它的原始表单中继承了读取权限表和从“读
    者名称”域列出的读者。通过改变“文档属性”属性框中的读取权
    限表，“作者”或“编辑者”也可限制某个文档的“读者”。 
    如果事先将数据库存取控制表中的名称要么通过从公用通讯录中使
    用组名、要么创建存取角色而成组的话，向表单中加入安全特性将
    会更加快捷灵活。
4.域一级的安全性:
    通过加密某个域，“设计者”或“作者”可以限制读取文档的某一
    部分。当密钥和某一文档相关联时，文档中所有可加密的域都被加
    密了。只有持有正确密钥的人才能将这个域解密并浏览其内容。没
    有该密钥的人无法看到加密的域，但其他的域对于他是可见的。
    通过选择域安全性选项“必须具有至少编辑者权限才可使用”，
   “设计者”可以防止“作者”编辑其文档的某部分。 

--
m;35m※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.120.1.23]m
--
        在自由的海洋中游弋
                在自由的大地上奔驰
                        在自由的蓝天下飞翔
                                一颗自由的心

※ 来源:．紫  丁  香 pclinux.hit.edu.cn．[FROM: r617.hit.edu.cn]