Lotus Domino Administrator 7 說明

分类: 365bet投注 时间: 2026-01-17 07:26:13 作者: admin

安全性

Domino 安全概觀

設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 Domino 資源及資產十分重要。作為管理員,您要在設定任何 Domino 伺服器或 Notes 使用者之前,仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。

請使用下列作業來指導您進行安全性計劃:

瞭解業務。

識別資產及威脅 (風險分析)。

開發保護電腦環境的策略。

開發偶然事件處理程序。

計劃及實現員工訓練。

保持程序最新。

瞭解業務

這是瞭解需要符合之組織業務需求及服務層次的程序。識別全部業務元件 (包括非您直接負責的元件)。包括新獲得物及任何最近的副產品。此程序還識別信任的網路及不信任的網路。在某些狀況下,外部網路可能是信任網路的延伸。

一旦您瞭解業務需求,就可以開始計劃 Domino 基礎架構的細節,包括:

需要多個 Domino 網域,或者新網域需要與現有網域交談嗎?

將 Domino 資料暴露給網際網路的最佳方法是什麼?

需要何種服務層次來支援業務?

哪些人員應具有對「Domino 名錄」之不同層次中與其對應的存取權?

識別資產及威脅 (風險分析)

識別您嘗試保護的資產值。您組織中的應用程式具有不同的值。例如,在大部份組織中,電子郵件基礎架構的可用性對於業務是最重要的,但能否立即使用先前的所有電子郵件就不是那麼重要。然後從內部及外部角度來識別威脅。請確定您瞭解當任何一個威脅確實發生時,您組織的潛在損失。最後,請判斷威脅的可能性。例如,最大的可能是來自遭入侵系統的自動攻擊,亦有可能是水災導致的伺服器空間不足,但通常不可能是從資料中心竊取伺服器的硬碟。

任何電腦基礎架構都有許多不同類型的威脅:

環境毀損

網際網路上的自動攻擊或駭客

來自內部網路中遭入侵系統的自動攻擊

具有安全性較低系統的介面

未受過訓練或訓練較少的使用者及管理員所犯的錯誤

非法利益的資料攔截或變更

前任員工的惡意活動

您也應該瞭解 Domino 安全性模型,才能更充分的瞭解您需要保護的 Domino 資產及如何保護。若需相關資訊,請參閱主題 Domino 安全模型。

開發保護電腦環境的策略

一旦您瞭解 Domino 環境的潛在威脅,就可以建立政策來保護 Domino 電腦基礎架構的每個部份。這可能包括開發下列區域的政策:

對伺服器實體存取權的限制

網路存取權及保護

訊息基礎架構 (透過使用執行控制清單及防毒產品)

應用程式安全性 (透過加密及 ACL 管理)

加密金鑰管理 (包括 ID 回復)

變更控制 (透過使用「Domino 變更管理員」(或者您可以建置自己的管理員))

組織安全性原則及技術的使用者訓練

安全性偶然事件報告

若需變更控制的相關資訊,請參閱主題 Domino 變更管理員。

開發偶然事件處理程序

偶然事件是未計劃及未預期的事件,它需要立即採取措施來防止業務、資產或大眾信心的損失。所有安全性計劃都必須具有偶然事件處理元件,及如何處理偶然事件的回饋元件。回饋會保持安全性計劃及政策為最新。

附註 說明偶然事件處理重要性的其中一個最佳的文件是「美國標準及技術研究院 (National Institute of Standards and Technology)」的 Contingency Planning Guide for Information Technology Systems (NIST Special Publication 800-34)。

偶然事件處理包括:

偶然事件報告計劃及方法

每個偶然事件類型的回應程序

偶然事件回應測試

一旦將偶然事件處理計劃準備就緒,您即可較易判斷下列內容的需求:

Domino 記錄

Domino HTTP 記錄

Domino 備份及回復

Domino 事件監督的參數

若需 Domino 伺服器及 Web 伺服器日誌的相關資訊,請參閱主題 Domino 伺服器日誌及 Domino Web 伺服器日誌。

若需備份 Domino 的相關資訊,請參閱主題備份 Domino 伺服器。

若需事件監督的相關資訊,請參閱主題使用事件以監督 Domino 伺服器。

計劃及實現員工訓練

請確定使用者瞭解安全性是每個人的責任。根據業務需要,您應訓練使用者:

Domino 安全基礎

Notes ID 及其使用方式

「Notes 執行控制清單」及「執行安全性警示」

使用加密及如何加密郵件訊息

發生問題或安全性偶然事件時要呼叫誰。

附註 「美國標準及技術研究院 (National Institute of Standards and Technology)」發行了瞭解安全性、訓練及教育之間關係的文件,標題為 Information Technology Security Training Requirements:A Role- and Performance-Based Model (NIST Special Publication 800-16)。

保持程序最新

此步驟通常是最難的,但與任何其他步驟同樣重要。建立將定期復查安全程序的程式。請確定復查與員工訓練連結。如果發生變更,則可能需要更新員工訓練。

另請參閱

Domino 安全模型

Contingency Planning Guide for IT Systems 位於 csrc.nist.gov 中

資訊技術安全訓練需求:角色 - 效能型模型 位於 crsc.nist.gov 中

名詞解釋意見說明?說明的說明

開啟完整的說明視窗

名詞解釋意見說明?說明的說明

開啟完整的說明視窗