Domino ACl存取控制列表模型详解

Published by admin on 10月 16, 2010

在Domino中，数据库的存取控制列表是Domino安全性的重要组成部分，也是决定每个用户能否访问数据库的主 要设置。每个数据库都有自己的存取控制列表（Access Control List, 以下简称ACL）。打开一个数据库，选择菜单“文件”-“数据库”-“存取控制”，就可以看到该数据库的ACL。

ACL分为四个页面：基本、角色、日志和高级。以下分别说明这四个页面中的内容。并说明了ACL中可以接受的名称格式。

ACL的“基本”页面
Read the rest of this entry »

测试DominoR7.0.3的SSL，CRL

Published by admin on 10月 12, 2010

测试DominoR7.0.3的SSL，CRL
1 迁移验证者
在Domino的管理控制台
（1）选择[配置]-[工具]-[验证]-[迁移验证者]
（2）选择路径，以找到cert.id文件。
（3）在[迁移O=xx]窗口中的[基本]中，选择[验证者标志符加密方法]为[服务器标志符]。
     可以选择[要求激活口令]，并输入两遍口令。
（4）在[迁移O=xx]窗口中的[基本]中，确认[管理员]中有Domino的管理员和服务器，如果没有追加进去。
（5）在[迁移O=xx]窗口中的[验证字]中，使用缺省配置。
（6）在Domino的控制台，输入tell adminp p a, 以便处理上面的配置变更。
Read the rest of this entry »

验证者标识和证书

Published by admin on 09月 5, 2010

验证者标识和证书

验证者标识和证书构成了 IBM(R) Lotus(R) Domino(R) 安全性的基础。要在组织的层次结构名称方案中正确放置服务器和用户，请为名称树上的每个分支创建一个验证者标识。在服务器和用户的注册过程中，可使用验证者为每个服务器标识和用户标识“标记”一个证书（证书定义服务器标识和用户标识在组织中所属的层次）。属于同一个名称树的服务器和用户可以相互通信；属于不同名称树的服务器和用户需要交叉证书才能相互通信。

注:属于不同Domino网络域的服务器需要建立连接文档才能相互通信 ?

    不一定,可能通过DNS进行寻址通信,一般的做法是,服务器之间建立连接文档是最保险和稳定的做法

注意  如果已经将验证者迁移到基于 Domino 服务器的证书认证中心 (CA)[注:什么是CA及原理]，则不必标记每个服务器标识和用户标识即可注册服务器和用户。
Read the rest of this entry »

IBM / Lotus Domino 与 WebSphere Portal: 单点登录

Published by admin on 08月 10, 2010

来源:IBM

本文详细讲述了 IBM WebSphere Portal 和 Lotus Domino 之间单点登录的核心功能，目的在于使您对这种功能有个基本的理解，并为两个环境协调共存时所面临的潜在困难提供了解决方案。

WebSphere Portal 和 Lotus Domino之间单点登录的技术讨论
摘要

IBM WebSphere Portal 为 IT 公司带来了巨大的价值，使他们能够创建强大的 Web应用，这些 Web 应用允许用户集中地访问，并提供个性化信息。公司可以从门户中获益，比如简化基础设施，加快开发进程，以及提高雇员工作效率。

同样，e-Workplaces 可以转变雇员与客户、其他内部成员以及供应商之间的联系方式。协作门户（collaborative portal）的基础之一，就是它所具有的通过利用协作应用使地理上分散的团队聚在一起解决业务问题的能力。
Read the rest of this entry »

IBM / Lotus Domino 与 WebSphere Portal: 单点登录

Published by admin on 07月 25, 2010

来源:IBM

本文详细讲述了 IBM WebSphere Portal 和 Lotus Domino 之间单点登录的核心功能，目的在于使您对这种功能有个基本的理解，并为两个环境协调共存时所面临的潜在困难提供了解决方案。

WebSphere Portal 和 Lotus Domino之间单点登录的技术讨论
摘要

IBM WebSphere Portal 为 IT 公司带来了巨大的价值，使他们能够创建强大的 Web应用，这些 Web 应用允许用户集中地访问，并提供个性化信息。公司可以从门户中获益，比如简化基础设施，加快开发进程，以及提高雇员工作效率。

同样，e-Workplaces 可以转变雇员与客户、其他内部成员以及供应商之间的联系方式。协作门户（collaborative portal）的基础之一，就是它所具有的通过利用协作应用使地理上分散的团队聚在一起解决业务问题的能力。
Read the rest of this entry »

安信天元电子政务安全应用整体解决方案

Published by admin on 07月 20, 2010

目前随着信息技术的迅猛发展，各部委各省市以“两网一站四库十二金”为重点的电子政务建设正在如火如荼的展开，通过政务信息化来提高党政机关行政管理效能、决策水平、使党政机关更好地为社会、企业和公众服务已成为加强执政能力的重要手段。在此背景下，安信天元结合多年来在电子政务和信息安全领域的积累，提出了电子政务安全应用整体解决方案 。

　　整体解决方案以实现电子政务建设目标和满足客户业务需求为导向，以信息安全保障为 基础，在统一的安全电子政务平台、国家电子政务标准、信息技术国际主流技术标准和电子政务业务经 验积累的基础之上构建。平台采用先进的技术路线和成熟的技术架构，有着鲜明的特色和广泛的应用。
Read the rest of this entry »

安信天元县乡安全政务信息系统解决方案

Published by admin on 07月 20, 2010

1.系统概述

　　 1.1项目背景

　　 随着加入WTO，我国将从深层次更广范围融入世界经济之中。党政机关信息化已经成为世界新一轮公共行政管理改革和衡量国家竞争力水平的显著标志之一，我们必须加快党政机关信息化建设的步伐。同时，电子政务是我国信息化建设的一个重要组成部分，通过政务信息化、规范化和程序化来改变党政机关传统的工作模式，建立一种以公众服务为中心，以高效、公平、公开、勤政、廉洁为特征的新型党政机关管理和工作模式。

　　 县乡党政机关是我国基层党政机关的重要组成部分，没有县乡党政机关的电子信息网络化就没有全国党政机关的电子信息网络化。县乡党政机关应当抢抓信息化发展机遇，与时俱进，加快党政信息化发展步伐。

　　 随着应用系统的增加，伴随着安全隐患也在不断的增多：

　　 · 如何确保机密信息不被窃取、篡改

　　 · 如何保证访问应用系统的用户身份的真实性

　　 · 如何保证传输数据的安全

　　 · ……

　　 在本方案中，我们主要通过PKI技术来保证数据的安全、准确、权威。通过日志审计，权限控制来保证整个系统的安全

　　 1.2建设目标
Read the rest of this entry »

Lotus Domino CA验证字权威与SSL处理的好处

Published by admin on 07月 12, 2010

数据加密提供信任

服务器和客户端使用数字签名进行相互验证

数字签名提供数据信任
Secure
Sockets
Layer 安全套接字层
S/MIME（Secure
Multipurpose
Internet
Mail
Extensions）

提供发送和接收安全的MIME数据，是Notes R5用户签名和加密Internet Mail，使用X.509验证
“验证字权威”（CA，Certficate Authority）是一个允许服务器和客户机使用SSL进行通信以及使用S/MIME交换邮件的中介。
Read the rest of this entry »

配置Domino CA以支持SSL

Published by admin on 06月 26, 2010

一）配置验证字权威服务器
１创建验证字权威数据库
１）点击菜单＂文件＂－－＂数据库＂－－＂新建＂
２）服务器：选择验证字权威服务器

模板服务器：选择验证字权威服务器
模板：点击＂显示高级模板＂，选择＂Domino R5验证字权威＂模板(cCA50.ntf)
数据库名称：certCA.nsf（在R4.6X中必须是该名称）

Read the rest of this entry »