Lotus Domino R5 安全技术
Lotus Domino/Notes是一个开放、安全的企业系统平台。本书介绍了Domino/Notes的公钥加密体系、Domino目录服务、Domino与Internet安全性、Domino与防火墙技术、Domino与Windows NT的集成。内容既包括计算机安全理论,又包括实际的计算机系统配置步骤,是一本网络安全方面有价值的参考书。 目 录 序言一 序言二 前言 第1章 计算机安全基本概念 1 1.1 重要术语 1 1.2 计算机安全服务 2 1.3 计算机安全的目标 4 1.4 加密技术 8 1.4.1 对称密钥加密 8 1.4.2 公开密钥加密 10 1.4.3 安全散列功能 11 1.4.4 加密技术的组合 12 1.4.5 公开密钥认证 12 1.4.6 公钥加密标准 13 1.5 小结 14 第2章 Lotus Domino R5简介 15 2.1 Domino R5服务器 15 2.2 DominoR5客户机 17 2.2.1 Notes R5 18 2.2.2 Domino系统管理员R5 19 2.2.3 Lotus Domino Designer R5 21 2.3 小结 22 第3章 Domino/Notes公钥加密体系 23 3.1 Lotus Notes的验证层次 23 3.1.1 Notes验证字 23 3.1.2 验证层次 24 3.2 Notes 标识符和Domino目录 25 3.2.1 用户、服务器和验证者标识符 26 3.2.2 等价名 27 3.2.3 用户口令 28 3.2.4 标识符和口令恢复 32 3.2.5 Domino目录 34 3.2.6 Domino网络域和验证等级 35 3.3 交叉验证 36 3.4 Notes认证 38 3.4.1 校验和认证 38 3.4.2 关闭基于验证字的认证 41 3.5 数据完整性工具 41 3.6 数据可靠性工具 42 3.7 小结 45 第4章 Domino目录服务 46 4.1 目录和单一登录 46 4.2 目录技术 47 4.3 Domino目录 52 4.3.1 目录服务功能 53 4.3.2 目录编目 55 4.3.3 目录帮助 62 4.3.4 Domino LDAP 服务 71 4.4 目录同步 73 4.5 使用Domino 目录作主认证目录 75 4.6 Domino R5应用策略 77 4.6.1 网络域 77 4.6.2 Cookies 78 4.6.3 Domino网络服务器应用 程序编程接口 79 4.7 小结 80 第5章 Domino应用级安全设计 81 5.1 Notes和Domino提供的安全级别 81 5.2 数据库安全 83 5.2.1 数据库存取控制 83 5.2.2 用户和服务器存取级别 84 5.2.3 用户、群组和服务器 85 5.2.4 存取权限选项 86 5.2.5 匿名数据库访问 87 5.2.6 存取控制列表中的角色 87 5.2.7 强制所有复本使用一致的 存取控制列表 89 5.2.8 最大Internet 名称与口令权限 89 5.3 Notes设计元素存取控制 89 5.3.1 视图和文件夹存取控制 89 5.3.2 表单存取控制 90 5.3.3 文档级存取控制 92 5.3.4 文档中的存取控制区段 94 5.3.5 域存取控制 94 5.4 小结 95 第6章 Domino Internet 安全特性 96 6.1 Notes和Domino中的安全模式 96 6.2 HTTP基本验证 96 6.3 X.509验证 98 6.4 安全套接字协议层 100 6.5 SSL配置 101 6.5.1 服务器验证 101 6.5.2 客户机验证 112 6.5.3 使用SSL验证客户机和服务器 112 6.5.4 Domino 验证机构 113 6.6 Domino邮件系统安全措施 113 6.7 常见的邮件协议 114 6.7.1 SMTP 114 6.7.2 MIME 117 6.7.3 POP3及IMAP 118 6.8 各种协议的改进 120 6.8.1 SASL 120 6.8.2 S/MIME 123 6.9 小结 125 第7章 Domino与防火墙技术 126 7.1 防火墙基础 127 7.1.1 什么是防火墙 127 7.1.2 防火墙的作用 127 7.1.3 防火墙的保护措施 128 7.1.4 访问效率与安全需求 129 7.2 防火墙的体系结构和配置 129 7.2.1 TCP/IP服务 129 7.2.2 防火墙的组成 132 7.2.3 数据包过滤 132 7.2.4 堡垒主机 134 7.2.5 代理服务 135 7.2.6 网关服务 135 7.2.7 系统保护、日志及审计功能 136 7.3 防火墙的类型 136 7.3.1 电路级防火墙 136 7.3.2 应用级防火墙 137 7.4 安全区 138 7.5 Notes 与Domino 服务 139 7.6 防火墙的实际应用 141 7.6.1 NTPC 服务:无防火墙, 无代理服务器 142 7.6.2 拨号Internet连接 143 7.6.3 通过代理和防火墙浏览网络信息 144 7.6.4 通过代理和防火墙以SSL的 方式浏览网络信息 145 7.6.5 Notes客户使用HTTP通道 代理访问 146 7.6.6 通过代理和防火墙使用Web 提取器浏览网络信息 147 7.6.7 使用拨号连接NRPC的邮件路由 148 7.6.8 使用防火墙的SMTP邮件路由 149 7.6.9 在单一PROXY环境下进行 Domino 数据库复制 150 7.6.10 在多种PROXY环境下进行 Domino 数据库复制 151 7.6.11 在多级代理服务器和防火墙环境 下进行Domino数据复制 153 7.6.12 在防火墙中使用网络地址转换 154 7.7 设置Domino和Notes使用代理服务器 156 7.7.1 设置Domino 服务器使用代理 服务器 156 7.7.2 设置Notes客户端使用代理 服务器 157 7.8 排错的工具与技巧 159 7.8.1 TCP/IP工具 159 7.8.2 Notes 和Domino工具 161 7.8.3 网络协议分析器 162 7.9 应用防火墙的一些经验 163 7.9.1 DHCP协议 163 7.9.2 使用完整的主机名 163 7.9.3 在Domino目录中的IP地址 164 7.9.4 尽可能地使用加密 164 7.9.5 制定严厉的安全策略 165 7.9.6 真正的安全 165 7.10 小结 165 第8章 Domino与Window NT的集成 166 8.1 Domino IIS 服务 166 8.1.1 使用IIS 作为Domino 的 发布引擎 166 8.1.2 为什么要使用Domino IIS 服务 167 8.1.3 Windows NT技术背景 167 8.1.4 IIS安全性 168 8.1.5 Domino 与IIS 的集成 171 8.1.6 IIS 的具体配置步骤 174 8.1.7 Domino 与IIS 协同工作的 安全性 177 8.2 Domino 与Windows NT的集成 179 8.2.1 设置NT/Notes 用户同步服务 179 8.2.2 同步创建NT和Domino新用户 账号 180 8.2.3 为已有的NT 用户创建Domino 用户账号 182 8.3 小结 183 第9章 Domino系统安全策略 184 9.1 应用级的安全设计 184 9.2 系统级的安全设计 185 9.3 网络级的安全设计 185
用户评论