Lotus Domino安全机制文档安全性Lotus Domino安全机制1.安全层次模型2.服务器安全性3.应用程序安全性 （ACL）4.视图表单安全性5.文档安全性6.规划应用程序的安全性 7.Domino6的新特性2文档安全性n控制对文档的“读”访问n为创建文档的表单创建读访问列表n在文档中添加“读者”域。（域的类型为“读者”），可以添加多个。n控制对文档的“编辑”访问n增加“作者域”n创建“存取控制”区段3读访问控制读访问控制n表单的读访问列表细化数据库的ACL，允许列表中的用户阅读由此表单创建的文档。n文档的作者和编辑者可以修改文档的读访问列表。n如果文档的作者或者编辑者在这里修改文档的读访问列表，将在文档中创建一个“$Readers”域，类型为读者。4读者域n如果希望限定对由某个表单所创建的特定文档的读取，则在表单中添加一个“读者”域。“读者”域清楚地列出了可以阅读由此表单所创建的文档的用户。n对文档不具有对文档不具有“读者读者”权限的用户则不能在视图中查权限的用户则不能在视图中查看文档看文档。n如果表单中有存取列表，那么“读者”域中的姓名将被添加到表单的存取列表中，否则，由“读者”域控制对由此表单所创建的文档的存取。n“读者”域中的输入项不能给用户比数据库的存取控制列表 (ACL) 中指定的权限更高的存取权限，而只能进一步限制存取权限。 5编辑访问控制编辑访问控制-作者域作者域n“作者”域与数据库存取控制列表中的“作者”存取级别协同工作。n如果在存取控制列表中指定某个用户具有“作者”存取级别，那么他可以阅读数据库中的文档，但是不能进行编辑即使是他自己的文档。n将用户列入“作者”域可以使他们能编辑自己所创建的文档，从而扩展了他们的存取权限。n“作者”域中的项目不能超越数据库的存取控制列表，而只能细化它 n“作者”域只影响在数据库中具有“作者”存取级别的用户。 n如果编程改编作者域的内容，必须输入完整的规范的名称，如：CN=John Smith/OU=ACME/O=West n一般把角色输入读者域或者作者域，然后把角色分配给用户或者群组 6混合使用读者域和作者域混合使用读者域和作者域读者域者域作者域作者域谁可以可以阅读谁可以可以编辑空空ACL中的读者及以上ACL中的编辑者及以上空McCarthyACL中的读者及以上McCarthy和ACL中的编辑者及以上Carlson空Carlson空CarlsonMcCarthyCarlson和McCarthy McCarthy7使用存取控制区段使用存取控制区段n使用区段可以分组和组织页面或表单上的元素。n存取控制区段有一个单独的“编辑访问列表”，控制谁可以编辑区段的内容，在编辑访问列表的用户可以修改区段中的内容，不在编辑访问列表中的用户只能阅读。n区段的编辑访问列表只能进一步细化用户的权限，不能覆盖数据库的ACL。 n在Web中不支持。8使用隐藏公式使用隐藏公式n使用隐藏公式可以控制用户的操作，文本，域，表格的单元等的访问 n隐藏公式也不是真正的安全措施，被隐藏的域在文档属性中可以看到。9加密文档和域加密文档和域n加密可以在域的级别保护信息，只有拥有密钥的人才可以访问。n加密文档中包含了一个或多个加密域，这些域被链接到用来加密域数据的密钥。 n密钥可以是私有的（也就是必须将密钥发送给用户，以便用户解密域）或公共的（也就是密钥已经关联“Domino 目录”中某个用户的“个人”文档）。n公共密钥用于加密邮件文档。nWeb 用户可以查看加密的域。不要把加密域做为限制 Web 用户存取的方法。 n详细请看电子书10