陳云磊

摘要：隨著OA（自動化辦公）系統(tǒng)應(yīng)用越來越廣泛，提高了工作效率，滿足了現(xiàn)代辦公需求。然而，在利用OA系統(tǒng)的過程中卻發(fā)現(xiàn)很容易出現(xiàn)安全問題，讓OA系統(tǒng)使用者充滿擔(dān)憂，因此，怎樣提高安全性就成為現(xiàn)代重點(diǎn)研究課題。為保證人們可以安全使用OA系統(tǒng)，Domino安全策略被應(yīng)用進(jìn)來，基于此，本文將從Domino的安全機(jī)制入手，并介紹了開發(fā)OA系統(tǒng)時(shí)系統(tǒng)安全性方面的設(shè)計(jì)與實(shí)現(xiàn)。

關(guān)鍵詞：Domino Notes OA 安全技術(shù) 安全機(jī)制

中圖分類號：TP317.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）09-0197-01

lotus notes是當(dāng)今最流行的協(xié)調(diào)辦公產(chǎn)品，并且也是現(xiàn)階段安全性最好的模型，它不僅可以實(shí)現(xiàn)全面分布，還具有一定的網(wǎng)絡(luò)集成特點(diǎn)，也就決定了無論在何時(shí)何地都可以實(shí)現(xiàn)數(shù)據(jù)資源共享。此外，由于lotus notes的安全性較好，可以順利完成對數(shù)據(jù)庫級別的訪問，同時(shí)也可以充分利用好各種數(shù)據(jù)庫資源，并按照角色的方式完成數(shù)據(jù)庫劃分等，以文檔讀者、作者的的方式控制數(shù)據(jù)庫中每份文件的權(quán)限，同時(shí)還支持電子簽名和加密機(jī)制，所以比較適合用于企業(yè)的辦公系統(tǒng)開發(fā)和使用。

1 domino安全機(jī)制

對于Domino安全機(jī)制來說，可以監(jiān)控多個(gè)級別，以網(wǎng)絡(luò)域?yàn)槔究梢詫?shí)現(xiàn)全面監(jiān)控，也可以很好的完成數(shù)據(jù)庫、文檔等各個(gè)方面的監(jiān)控，同時(shí)，Domino安全機(jī)制具有一定的加密能力，確保數(shù)據(jù)安全。使用公用密鑰和專用密鑰 集加密和解密數(shù)據(jù)，以及驗(yàn)證數(shù)字簽名。集合中的公用密鑰和專用密鑰在數(shù)學(xué)上互相關(guān)聯(lián)，而且唯一對應(yīng)于用戶標(biāo)識。Internet密鑰用于發(fā)送和接收S/MIME郵件消息以及加密Notes和Internet服務(wù)器之間的SSL事務(wù)。比如發(fā)送郵件，您接收的郵件消息是用您的公用密鑰加密并用您的專用密鑰 解密的。您的郵件消息是用您的專用密鑰 數(shù)字簽名的，而且該簽名是用您的公用密鑰驗(yàn)證的。凡是用您的公用密鑰加密的就必須用您的專用密鑰 解密，反之亦然。然而，您的專用密鑰是保密的。雖然公用密鑰能被訪問，但專用密鑰不能。

2 公文系統(tǒng)安全策略的應(yīng)用

公文系統(tǒng)安全策略主要反映系統(tǒng)是否安全，一般來講，要做好信息安全，應(yīng)考慮到以下幾方面問題：數(shù)據(jù)的修改、數(shù)據(jù)的刪除，對系統(tǒng)日志信息的訪問，郵件數(shù)據(jù)的訪問，為經(jīng)授權(quán)通過IE傳遞的郵件和數(shù)據(jù)，非系統(tǒng)驗(yàn)證用戶對系統(tǒng)的侵入式訪問等。所以我們需要利用domino提供的各種安全策略來保證企業(yè)OA系統(tǒng)的安全。

2.1 系統(tǒng)安全性

2.1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要有防火墻等技術(shù)做支撐，主要是為信息安全服務(wù)。做好網(wǎng)絡(luò)安全不僅可以保證Internet網(wǎng)絡(luò)的安全性，還能防止網(wǎng)絡(luò)盜取和篡改數(shù)據(jù)。對于domino來說，不能過于依賴防火墻，只能用于部分保護(hù)，如FTP與郵件，可以利用過濾技術(shù)做好安全防護(hù)，同時(shí)，代理服務(wù)設(shè)器等也可以起到這樣的作用，如下圖1所示。

2.1.2 服務(wù)器管理

隨著domino安全策略的應(yīng)用，服務(wù)器安全管理工作也得到了保證。同時(shí)對于數(shù)據(jù)庫可以設(shè)置它的存取控制來確定哪些用戶可以訪問數(shù)據(jù)庫，哪些用戶具有對數(shù)據(jù)庫操作的權(quán)限。另外在服務(wù)器建設(shè)的時(shí)候，應(yīng)該充分利用domino服務(wù)提供的網(wǎng)絡(luò)組織及網(wǎng)絡(luò)域管理來控制各個(gè)服務(wù)間是否允許進(jìn)行數(shù)據(jù)交互和網(wǎng)路訪問。domino在服務(wù)器網(wǎng)絡(luò)管理中，是依賴組織結(jié)構(gòu)的驗(yàn)證關(guān)系的，注冊domino服務(wù)器的時(shí)候，同時(shí)就會生成一個(gè)驗(yàn)證ID，只有在驗(yàn)證ID下生成的服務(wù)器群，才會接受同一個(gè)驗(yàn)證字。同組織下面的驗(yàn)證才具有各服務(wù)器間的相互數(shù)據(jù)通訊和交互，不在一個(gè)組織下只能通過驗(yàn)證字的交叉驗(yàn)證等手段才能進(jìn)行服務(wù)器間通訊和交互。另外domino特有的網(wǎng)絡(luò)域管理和命名網(wǎng)絡(luò)也起到了服務(wù)器間的安全隔離，所以在搭建企業(yè)OA的時(shí)候，需要根據(jù)網(wǎng)絡(luò)部署情況，選擇合適的domino服務(wù)器網(wǎng)絡(luò)部署架構(gòu)和設(shè)置相應(yīng)的網(wǎng)路域和命名網(wǎng)絡(luò)。

2.2 數(shù)據(jù)的安全

數(shù)據(jù)的安全是從大到小的一個(gè)控制，通常需要先對數(shù)據(jù)庫進(jìn)行權(quán)限的分配和控制。

2.2.1 數(shù)據(jù)的保密性

做好數(shù)據(jù)保密工作，需要完成數(shù)據(jù)庫與數(shù)據(jù)傳輸加密，對于數(shù)據(jù)傳輸加密來說，多將安全套接字SSL作為加密手段，在Socket層的作用下可以順利完成事物處理等工作，也可以為其提供必要的安全保證。同時(shí)在公密鑰的作用下也可以完成加密，為客戶與服務(wù)器提供保障，但值得注意的是該階段重視HTTP傳輸加密。

2.2.2 數(shù)據(jù)的完整性

為保證數(shù)據(jù)完整，就需要將復(fù)制技術(shù)應(yīng)用進(jìn)來，利用復(fù)制技術(shù)不僅可以完成數(shù)據(jù)并發(fā)訪問，還可以確保備份數(shù)據(jù)與原始數(shù)據(jù)具有一致性。在用戶對數(shù)據(jù)加鎖后，其它用戶就不能對其進(jìn)行修改，需要等加鎖用戶解除鎖控制后，才能更新文檔。

2.2.3 數(shù)據(jù)的可用性

利用數(shù)據(jù)的存取控制，將用戶分為用戶、服務(wù)器和群組，每一種存取級別都自動具有最低級別的存取權(quán)限。可以根據(jù)需要對其進(jìn)行控制，制定對數(shù)據(jù)的操作權(quán)限和相應(yīng)角色控制。同時(shí)在開發(fā)數(shù)據(jù)庫時(shí)，將表單、操作條、幀結(jié)構(gòu)、頁面、視圖等，同具體的用戶角色聯(lián)系起來，以使不同的用戶按照各自角色權(quán)限行使數(shù)據(jù)庫操作。所以我們在開發(fā)數(shù)據(jù)庫的時(shí)候，經(jīng)常會在表單中加入?yún)^(qū)段、子表單等容器，通過設(shè)置它們訪問權(quán)限，來控制用戶群體對文檔的訪問和操作范圍。

3 結(jié)語

對于現(xiàn)代社會來說，安全是人們最關(guān)心的問題，因此，網(wǎng)絡(luò)辦公安全也就成為現(xiàn)代關(guān)注重點(diǎn)。通過研究domino安全策略得知，在domino安全機(jī)制中，系統(tǒng)與信息都存在一定的安全問題，如果不及時(shí)采取措施將問題解決將直接影響到網(wǎng)絡(luò)信息安全使用，基于此，本文聯(lián)系實(shí)際情況，提出了做好網(wǎng)絡(luò)安全管理的措施，希望能為相關(guān)人士帶來有效參考。

參考文獻(xiàn)：

[1]武坤，徐剛.Lotus Domino/Notes的安全機(jī)制的剖析及應(yīng)用[J].宜春學(xué)院學(xué)報(bào)，2002（6）：56-57+76.

[2]張諾瑤，毛金玲.基于Lotus的OA系統(tǒng)安全策略的研究探討[J].科學(xué)時(shí)代，2012.

[3]劉立新.基于Lotus/Domino的OA系統(tǒng)信息安全[J].辦公自動化，2005（8）：26+35.