Войти
 
 
   
 
  
Новости Notes.ру Библиотека Биржа труда Вопрос - ответ Форум Регистрация Поиск О проекте
Разделы
О Notes
Советы
Шаблоны и примеры
Литература
Презентации
 
Всё о задаче AdminP. Часть вторая   Во второй части мы завершаем рассмотрение AdminP. В ней рассмотрены запросы междоменного администрирования и способы управления функциями AdminP с помощью настроек документа сервера, команд консоли сервера, файла Notes.ini и интервалов очистки базы данных. В этой статье предполагается, что вы опытный администратор Domino и прочитали первую часть
О Notes Читать статью
 
Всё о задаче AdminP. Proxy-действия в R5 и Domino 6   Приложение к статье об административном процессе
О Notes Читать статью
 
Всё о задаче AdminP. Часть первая   Перевод классической статьи 2003-его года о задаче административного процесса (AdminP). Очень полезна для понимания работы механизма этой задачи. В первой части статьи описаны компоненты задачи AdminP, как они работают, и как их использование помогает сделать работу администратора Domino проще. Задача AdminP (сакращённо от Administration Process, Административный процесс) работает с базой административных запросов (Administration Requests, admin4.nsf)
О Notes Читать статью
 


Советы

Главная   Библиотека   Советы

Десять заповедей администратора Domino

Notesnet.ru начинает создание своей "кама-сутры" - сборника важнейших очевидных и не столь очевидных советов, призванных помочь начинающим (и не очень) коллегам в более эффективном администрировании системы Lotus Domino
Предлагаем коллегам пополнить список этих важных советов. Если Вам не удается изложить Ваш совет лаконично, или Вы хотите более подробно рассказать историю, с которой связана Ваша заповедь, пишите нам на notesnet@notesnet.ru
Итак, для почина:


Первым шагом после установки (обновления версии) сервера Domino должен стать аудит таблиц доступа всех системных баз данных и шаблонов, входящих в инсталяционный комплект. Ограничь доступ к ресурсам пользователям "по умолчанию" (-Default-), анонимным (Anonymous) и Интернет-пользователям (Maximum Internet name and password level)


До минимума ограничь список пользователей, которым позволено создавать базы данных и реплики баз данных на сервере (Секция Server Access серверного документа)


Остерегайся использования русифицированных шаблонов системных баз


Не пренебрегай созданием архивов (бэкапированием) баз данных. Для малобюджетных проектов можно использовать инструменты, подобные DuChan PreBackup >>>


Не включай файлы почтовых баз пользователей в список файлов, защищаемых файловым антивирусом. Используй специальные инструменты антивирусных продуктов для защиты баз данных


Заповедь от Сергея Полякова:
Если в ваших базах работают серверные агенты, наследуемые из дистрибутивных шаблонов, после обновления версии сервера (замены файлов шаблонов) проверьте статус агентов в шаблонах и переподпишите нужные


При регистрации пользователя небезопасно размещать файл его учетной записи (id-файл) в Адресной книге, как это предлагается по умолчанию в интерфейсе Domino Administrator. Единственный случай, когда это необходимо, - если нельзя передать его пользователю любым другим способом кроме как во время установки. В этом случае пользователь должен иметь доступ автора к Адресной книге, чтобы файл был автоматически удален


Если это не противоречит корпоративной политике, организуй хранение файлов учетных записей пользователей в недоступном месте (шифруемых документах базы Escrow агента или, что менее технологично, в своем сейфе). Для сети Lotus Domino 5 и выше задействуй механизм восстановления паролей


После регистрации нового сервера замени значения по умолчанию полей Notes Network секции Ports -> Notes Network ports реальным именем именованной Notes-сети (Named Notes Network - NNN) или уникальным именем. В противном случае, велика вероятность того, что все серверы окажутся в одной именованной сети, и возникнут проблемы при настройке маршрутизации почты


При выпуске кросс-сертификатов старайся сузить ранг сертифицируемых и сертифицирующих объектов (значительно лучше выпустить перекрестный сертификат для сервера от имени сервера, чем сертификат организации от имени сертификата организации - последнее небезопасно, поскольку у тебя нет возможности контролировать сертификацию и отзыв сертификатов пользователей чужого домена). Вместе с тем, заранее оговаривай ранг сертификации с сертификатором другой стороны. Чтоб без недоразумений



Смотри также на Notesnet.ru:
Десять заповедей по разработке приложений >>>
Азы аудита безопасности >>>
 
  Опубликовано — 05/05/2004 |    

Вадим, 08.04.2009 11:29:48:
Привет братьям по разуму! Я не знаю, может я не туда пишу, просто другого адреса не знаю, а форума у Вас нету. Собственно лобаню я Domino-приложения здесь в Киеве, а посоветоваться и нескем. Заниматься єтим начал сам, добровольно, в общем я самоучка. Но вот возникла у меня такая проблемка, как сделать так, что бы определенной группе пользователей были доступны только документы определенной тематики (тематика указывается в одном из полей документов). Вариант с созданием роли по каждой из тематик не проходит, их будет очень много. Нужно как-то сделать так, что бы поставить в соответствие каждой группе пользователей определенные тематики. Если возможно, буду очень благодарен, подскажите как можно организовать такое или другой вариант. С ув. Вадим.

Николай Норкин, 11.06.2004:
Добрый день, Владимир! В качестве "нашего ответа Чемберлену" мы опубликовали сегодня перевод материала Мэта Холта Азы аудита безопасности (см. ссылку выше) Если у Вас есть собственный взгляд на тему, мы предоставим Вам его изложить - присылайте материал на notesnet@notesnet.ru Если же Вас просто разочаровало несоответствие заглавия и содержимого, и для Вас более привычно, скажем, "Совет дня", то, чтоб не оскорблять религиозные чувства других, предлагаю перенести это обсуждение в почту

Владимир, 10.06.2004:
Извините, но это просто детский лепет! Заповеди администратора сети Domino это не просто сверхусеченный список подводных камней а документ, обозначающий основные принципы деятельности с учетом специфики приложения



Добавить комментарий
Имя * :
e-mail
Комментарий * :
Код подтверждения * :


Мероприятия
Пресс-релизы
Биржа труда
Последнее на форуме
 
А так же:
Как удалить профиль?
16.04.2016 00:08:51
Скопировать в буфер поле документа
24.05.2015 08:55:52
Импорт DXL-описания документов в Lotus Domino. Одноимённые поля
16.04.2015 16:49:58
 
© LOGOSPHERE.RU