基于Lotus Domino的OA系统中安全机制的研究

　　随着计算机技术、通信技术和网络技术的突飞猛进，OA(Office Automation)即办公自动化得到了迅速的发展，从以前基于个人事务的文字录入、排版系统发展为当今基于工作流的概念，使企业内部入员方便快捷地共享信息，高效地协同工作，实现了迅速、全方位的信息采集、信息处理，为企业的管理和决策提供了科学的依据。Lotus Domino/Notes作为当今国内外最流行的协同办公群件产品，在其知识管理、协同工作及安全机制方面有着独特的优势。

　　1 OA系统设计

　　本OA系统是为太原理工大学计算机基础教学部内部实现电子化办公而开发的一套实验系统。系统要求实现准确无误、安全可靠、高效的日常办公事物处理。根据实际使用情况，在初期开发系统中包括了用户管理、内部通信、信息发布、日常办公模块，系统的功能模块图见图l。

　　2 Domino安全机制研究

　　Lotus公司一直处于安全系统架构的前沿，提供了对信息保护的高度安全保障机制。其主要表现在：①身份识别与验证：Domino提供基于工业标准RSA的Notes公共密钥基础架构;②权限控制：包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区域与字段访问权限控制等多个级别;③数字签名：数字签名技术保了数据的完整性和不可篡改性;④加密机制：通过RSA算法和RC2或RC4算法提供了密钥加密技术，实现了对数据字段、数据库文件加密;⑤执行控制权限表：通过访问权限控制，确保了系统的安全性。

　　此外，Domino更完全地集成了SSL3、X.509等安全机制，全方位地保证了整个系统的安全性。

　　图1 OA系统功能模块图

　　3 系统安全性设计

　　图2为访问控制多级安全层次图。下面简要描述为保护本系统而设置的多级安全层。

　　图2 访问控制多级安全层次图

　　3.1 物理安全性

　　物理层面上的安全措施主要针对硬件设备。包括计算机和其他网络设备及网络通信线路等。保证物理层安全的主要方法如下：一是采用性能可靠的硬件，二是将Domino服务器放在通风安全的地方。另外，应设专门的管理人员，以确保硬件设施的安全性，特别是中心服务器的安全运行。

　　3.2 网络安全性

　　网络安全性防止未授权用户闯入网络并假扮Notes授权用户，防止他们偷听Domino系统所在的网络，因此，应加密所有的Domino和Notes事务。主要通过防火墙技术防止办公系统内网和外部网络相连后可能的信息泄露，再就是利用虚拟专用网(VPN)隧道技术验证用户的合法性。

　　3.3 服务器安全性

　　在这一层次，主要指定哪些用户和服务器可以访问系统服务器，并限制他们在服务器上的活动。Domino对服务器安全管理提供了高层次的、可靠的安全性保证。这一层次如何实施，主要依赖于是为Notes/Domino客户机还是为Internet/Intranet客户机设置安全性。

　　若是Notes/Domino客户机，则必须要求有一个合法的用户标志符ID文件，该文件是在创建用户时生成的。例如本系统中，最高组织是计算机基础教学部，下级组织是各教研室，下设多个岗位，最终是用户。在创建用户张三时。会形成利用其组织和组织单元验证创建的一个用户ID文件：张三.ID。这个文件是用户访问服务器的唯一钥匙。里面包含了用户的多种信息。当用户企图与服务器通信时，Domino会比较ID文件，这叫做身份鉴别。

　　若是Internet/Intranet客户机。则应在服务器上设置SSL，(安全套接字层)、名称和口令验证来确保网络安全和验证。

　　除了物理限制和口令加密之外，还可通过对服务器的存取和执行控制权限及管理员和服务器ID文件的使用进行必要的设置.来确保服务器访问的安全性。

　　3.4 信息安全性

　　用户和服务器获得访问其他服务器的权限后，可以使用数据库“存取控制列表”来限制对服务器上单个应用程序的存取控制，即服务器数据库中的信息的控制。此时，还可以通过下列方式保证信息的保密性：用标志符加密数据库使得未授权用户不能访问本地存储的数据库拷贝、电子签名或加密用户收发的邮件消息等。安全性层次见图3。

　　图3 Domino安全性控制层次图

　　4 总结

　　Domino/Notes的安全机制比较复杂，但是其功能非常强大。本文从多方面分析了系统设计时存在的安全问题，并给出了解决方案。然而安全的涵义是在不断延伸的，随着网络OA的不断发展，Domino的安全机制会得到进一步的考验和发展。