Database 版 (精华区)

发信人: jxj (8-)~), 信区: Database
标  题: 关于 Notes 数据库的安全性
发信站: 紫 丁 香 (Wed Sep  2 15:06:39 1998), 转信

关于 Notes 数据库的安全性

没有一个安全性方案可以适合所有地点、所有时间或所有数据库。在 Notes 系
统中实施复杂的安全性策略时，必须考虑到工作群体的组织及大小、服务器布
局、公司制度等因素。数据库管理员 和服务器管理员是数据库的主要保护者，
但是开发人员需要理解这些特性并将其融入数据库设计中，以确保每一段信息
的安全性。
集中化的雇员信息数据库
Acme Industries 是一家总部在旧金山并有三个销售办事处的公司。其人力资源
部管理着一个含有每个雇员信息的集中化数据库，包括雇员薪金、工作表现和福
利信息。这个数据库被复制到三个销售办事处，因此，在当地的经理就可以读取
或参与改变数据库内容。
数据库为每个雇员存储了一个主文档和三种类型的答复文档：
“雇员统计信息” - 主文档，包含雇员的姓名、地址、社会安全编码、雇员号、
职位名称、职位等级和薪金。
“薪金历史记录” - 答复文档，包含每次上调工资的日期和雇员每年调工资后
的薪金数目。
“工作表现回顾” - 一个或多个答复文档，包含雇员每年工作表现的回顾。
“福利” - 答复文档，总结雇员当前的保险、分得的利润和教育补偿金方案。
谁使用此数据库？
有三种类型的雇员使用此数据库：
人力资源工作组
人力资源部的四个人管理着此数据库。Brynne Styles 是此部门的主管，Didier
Thibault 是她的行政助理， Will Barber 管理福利部门，Suellyn Hayes 负责
报酬补偿委员会。
部门首脑、主管人员和行政助理
主管及其行政助理掌握着此数据库大多数基本数据； 部门首脑在需要时可以增加
或删除文档。地区的经理可以自主的招聘雇员；人力资源部需要当地办事处都能
参与雇员信息的管理，这样他们才能够准确地指定报酬补偿和福利。
出纳人员
出纳工作组需要查看雇员当前薪水和福利状况，但是他们无须增加文档。
谁可访问此数据库？
由于此数据库里的信息是保密的，所以访问它是要受到限制的。 Brynne Styles
 管理此数据库，作为备份，也赋予 Will Barber 和另外两个来自福利部门的人
以存取控制表中“管理者”权限。  部门首脑有“编辑者”权限并可删除文档。
当地主管有“作者”权限并可删除文档。当地行政助理有“作者”权限但不可删
除文档。 出纳部门有“读者”权限。其余缺省的则无访问权。
开发者不再具有“设计者”权限。只在极少情况下需要重新设计数据库时，管理
者才会给开发者一个他所需要基础上的存取权限。
什么安全特性要载入到设计中去？
被加密的域
Brynne Styles 希望行政助理看不到当前的薪金和薪金的历史状况。她创建了一
个密钥，并让开发者将此密钥指定给“薪金历史记录表单”中的“每年薪金状况
”域和“雇员统计信息表单”中的“当前薪金状况”域。
当 Styles 把此密钥交给 Will Barber 时，她对于问题“接受者可以把这个密钥
再给其他人吗？” 的回答是“可以”。但是当她把密钥交给人力资源部的 Thiba
ult 和 Hayes 、部门首脑和主管、出纳时，她的回答则是否定的，因此，这些人

不能将密钥转交给别人。这样，Barber 可以在需要的时候将密钥分发给他人，
而 Barber 和 Styles 则掌握着准确的持有密钥者的列表。
当行政助理编辑或阅读某雇员“雇员统计信息”和“薪金历史记录”文档时，
他们看不见“每年薪金状况”和“当前薪金状况”的信息，因为他们没有该密钥
。
限制对某个域的编辑或存取
指定给“当前薪金状况”域的安全属性是“必须有‘编辑者’以上的权限”。
主管可以写薪金历史记录文档，并有权访问“当前薪金状况”域，这是因为他
们持有密钥，但是他们不能改变“当前薪金状况”域中的项目。
限制文档的读者
为了防止出纳部门看到工作表现的历史记录，“工作表现回顾”表单有一个相
应的读取控制表。 除了出纳，所有组都包含在此读取控制表中。 人力资源部成
员、部门首脑、主管、行政助理都可以读到通过“工作表现回顾”表单创建的任

--
        难忘恩怨难忘你
        斩不断的是挥之不去的缕缕牵挂
        只为情痴只为真
        留不住的是一去不回的似水年华

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: dip1.hit.edu.cn]