Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Всё о задаче AdminP. Часть вторая   Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть
О Notes Читать статью
 
Всё о задаче AdminP. Proxy-действия в R5 и Domino 6   Приложение к статье об административном процессе
О Notes Читать статью
 
Всё о задаче AdminP. Часть первая   Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf)
О Notes Читать статью
 


О Notes

Главная   Библиотека   О Notes

Средства защиты информации в Notes

Николай Норкин
Вятские Информационные Технологии
nickanor@mail.ru

Средства защиты информации в Notes

1 2 3
Шифровальные ключи и шифрование документа. Шифрование почты
Программное обеспечение Lotus Notes позволяет ограничивать доступ к определенным полям документов посредством шифрования их содержимого. Notes для шифрования использует как криптосистему с одним ключом шифрования (симметричная система на основе алгоритма DES), так и систему с двумя (личным и общим) ключами (ассиметричную на основе алгоритма RSA), причем во многих случаях эти системы используются комбинированно.

Шифрование полей в документах
Информация в полях документов шифруется по симметричной схеме с одним ключом (Информация шифруется и дешифруется одним и тем же ключом шифрования). Ключи шифрования создаются пользователями и сохраняются в файле учётной записи. Чтобы иметь доступ к зашифрованной информации, нужно иметь соответствующий ключ. Ключи шифрования могут быть ограниченно распространены среди группы пользователей для доступа их к зашифрованной информации. Ключей может быть создано много, каждый для своего специального применения. Чтобы отличать ключи друг от друга, в пределах учетной записи они должны иметь уникальное имя.
Кроме того, информация в одном документе может быть зашифрована сразу несколькими ключами шифрования, которые находятся в учётной записи сохраняющего документ. Для дешифрования информации достаточно наличия у пользователя только одного из ключей.
Итак, для обеспечения шифрования документов необходимы: создание ключа и распространение его среди группы пользователей, создание в документе шифруемых полей и назначение ключа для документа.
  • Любой пользователь Notes может создать ключ шифрования, открыв окно свойств учетной записи (команда Главного меню File -> Security -> User Security... (Файл -> Безопасность -> Безопасность пользователя...) и на закладке Notes Data/Documents нажав кнопку New Secret Key... (Создать секретный ключ...). В очередном диалоговом окне ключу присваивается имя.

По нажатию кнопки Ok ключ шифрования добавляется в учетную запись пользователя. Чтобы другие пользователи могли читать шифрованные документы, им должны быть предоставлены ключи шифрования. Есть два пути распространения ключей: почтой Notes или через файлы (экспорт/импорт)
  • Распространение ключей почтой. Нажав кнопку Mail Secret key... (Отправить секретный ключ...) пользователь может отправить ключ шифрования по почте. Он выбирает адресата, в следующем диалоговом окне разрешает или нет передавать полученный ключ другим лицам. Передаваемый ключ всегда автоматически шифруется и подписывается
  • Адресат, получивший письмо, добавляет ключ шифрования в свою учетную запись, используя команду Главного меню Действия -> Принять ключ шифрования (Accept Encryption Key...)
  • Распространение через файлы (импорт/экспорт). Пользователь экспортирует ключ в файл, используя кнопку Other Actions/Export secret key... (Другие действия/Экспорт секретного ключа...). Файл, в который экспортируется ключ, не шифруется, но пользователь может защитить его паролем, а также (кнопка Restrict Use... - Ограничить использование...) указать пользователя, которому передается ключ и имеет ли право адресат передавать этот ключ другим



Создатель ключа передает файл другим пользователям.
  • Для добавления ключа из файла в свою учетную запись пользователь-получатель использует кнопку Other Actions/Import secret key... (Другие действия/Импорт секретного ключа...) окна Свойств учетной записи, выбирает файл, содержащий ключ, указывает, если требуется, пароль, и добавляет ключ в свою учетную запись, нажимая кнопку Принять.
  • Создание шифруемых полей. Шифруемые поля в документе задаются на уровне дизайна. При проектировании формы разработчик базы может установить атрибут Enable encryption for this field в окне Свойств поля

Создаваемые по этой форме документы будут содержать такие поля в шифрованном виде. Кроме того, атрибут Encrypted можно задать полю в существующем документе программно. Шифруемые поля не содержатся в списке полей в окне Свойств документа, они вычисляются в момент открытия документа при наличии ключа шифрования в пользовательской учетной записи. Если пользователь не имеет необходимого ключа, в зашифрованных полях он увидит значения, возвращаемые формулами по умолчанию для этих полей. Информация из шифруемых полей, начиная с версии 4.х, может участвовать в полнотекстовом поиске. Правда, в том случае, если учетная запись сервера содержит необходимые ключи шифрования.
  • Назначение ключей шифрования документу. Список ключей шифрования документа задается предопределенным полем SecretEncryptionKeys, содержащим текстовый список названий ключей шифрования. Этот список может быть задан дизайнером при разработке формы документа (поле Default encryption keys: на закладке с ключиком в окне Свойств формы) либо предоставлен для выбора пользователю - автору документа (поле Encryption keys: в окне Свойств документа)
  • Вместо каждого шифруемого поля в документе появляется поле $SealData, содержащее настоящее имя поля. В документе появляется также одно на весь документ поле $Seal, которое содержит информацию из всех полей в зашифрованном виде. При использовании нескольких ключей в это поле добавляется дополнительный экземпляр зашифрованных данных на каждый новый ключ шифрования, что сказывается на объеме поля, и, следовательно, документа

Шифрование почты
Почтовое сообщение может шифроваться отправителем в момент отправки письма, сервером в момент его приема либо владельцем почтового ящика. Единственное шифруемое поле в почтовой форме Memo - поле Body (Тело сообщения). Шифрование отправляемой, входящей и сохраняемой почты осуществляется по комбинированной схеме: шифрование одним случайно сгенерированным ключом с последующим шифрованием этого ключа публичным ключом получателя (владельца почтовой базы).
  • Шифрование исходящей почты. Для того, чтобы зашифровать отправляемое сообщение, необходимо знание (нахождение в Личной или Корпоративной Адресных книгах) публичного ключа адресата. Только в этом случае пользователь может отправить шифрованное почтовое сообщение. Получатель сообщения использует свой личный ключ для дешифрации случайно сгенерированного ключа шифрования, а затем используя этот ключ расшифровывает присланное сообщение. Пользователь может установить опцию Encrypt mail that you send (Шифровать исходящую почту) на закладке Параметры настройки почты (Команда Главного меню Файл -> Параметры -> Параметры настройки...) для всех исходящих сообщений либо для конкретного сообщения в окне Параметры доставки (флажок Шифровать), выполнив действие Параметры доставки...
  • Шифрование сохраненной почты. Шифрование сохраняемой в почтовом ящике корреспонденции пользователь может настроить в окне Параметры настройки почты, выставив флажок Encrypt saved copy of mail that you send (Шифровать сохранённую почту). Тогда вновь сохраняемые черновики и копии отправляемых сообщений будут лежать в почтовом ящике пользователя с зашифрованным телом сообщения. Однако выбор этой опции не зашифрует ранее сохраненную почту - ее придется переоткрыть и сохранить заново.
  • Шифрование входящей почты. Администратор сервера может задать автоматическое шифрование всей входящей почты, прописав в файл настроек сервера NOTES.INI переменную MailEncryptIncoming с ненулевым значением. Если подобное не предусмотрено администратором, каждый пользователь может задать шифрование входящей корреспонденции (но, естественно, только своей!), взведя в своем документе пользователя Корпоративной Адресной книги флажок When receiving unencrypted mail, encrypt before storing in your mailfile: (Шифровать входящую почту).

Локальное шифрование баз данных
Для предотвращения несанкционированного доступа к информации, размещенной на локальном компьютере, существует возможность шифрования локальных баз. Шифрование производится с использованием общего шифровального ключа пользователя и только этот пользователь может воспользоваться личным ключом для доступа к базе.
Для задания опции шифрования в момент создания реплики или копии серверной базы данных воспользуйтесь кнопкой Encryption... (Шифрование...) в диалоговом окне Создания базы данных. Для шифрования уже имеющейся локальной базы также можно воспользоваться кнопкой в окне Свойств базы данных. В появившемся диалоговом окне можно выбрать тип шифрования (сильное, среднее или простое, различающиеся надежностью защиты и скоростью шифровки/расшифровки, а, следовательно, скоростью доступа к документам) и задать пользователя, для которого производится шифрование и который может получить возможность работы с базой

1 2 3

Читайте также на Notesnet.ru
Шифрование и электронная подпись документа >>>
Lotus: Руководство по безопасности >>>
Безопасность Lotus Domino: заметки системному администратору >>>
 
  Опубликовано — 09/10/2007 |    



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :

Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU