安全性

Notes 和 Domino 的检验与验证
每次当 Notes 客户机或 Domino 服务器试图与 Domino 服务器通信以复制、路由邮件或访问数据库时,两个安全性过程都会使用客户机或服务器标识符中的信息来检验客户机或服务器的合法性。此过程建立对客户机公用密钥的信任。如果检验成功,将进入验证阶段。验证过程检查用户的身份,并在质询/响应交互中使用客户机和服务器两者的公用密钥和私有密钥。

指导建立公用密钥信任的规则

检验使用以下三条规则来建立对公用密钥的信任。Domino 会检验正在尝试访问服务器的客户机以及客户机正在尝试访问的服务器。

1. 信任层次名称树中任何服务器或客户机祖先的公用密钥,这是因为祖先的公用密钥存储在服务器或客户机的标识符文件中。

2. 信任任何从有效验证字(由层次名称树中的任何服务器或客户机祖先所发布)中获取的公用密钥。

3. 信任由任何可信验证者验证的公用密钥以及属于该验证者某个后代的公用密钥。

检验和验证过程

本例描述检验和验证如何协作以确保系统的安全性。在本例中,用户 Randi Bowker/Marketing/East/Acme(客户机)希望访问 Mail-E/East/Acme(服务器)。

1. Mail-E 从它的标识符文件中读取 Acme 的公用密钥。根据上述第一条规则,Mail-E 信任分配给 Acme 的公用密钥。

2. Randi 向 Mail-E 发送她用户标识符中的信息。Mail-E 读取 Randi 的用户标识符以获取由 Acme 发布给 East 的验证字。Mail-E 根据它现在信任的 Acme 公用密钥验证得出 East 验证字有效。根据上述第二条规则,由于验证字有效,因此 Mail-E 信任分配给 East 的公用密钥。

3. 然后,Mail-E 读取 Randi 的用户标识符以获取 East/Acme 发布给 Marketing 的验证字。Mail-E 根据 East/Acme 的公用密钥验证得出 Marketing/East/Acme 验证字有效。同样,根据第二条规则,Mail-E 现在信任分配给 Marketing/East/Acme 的公用密钥。

4. Mail-E 读取 Randi 的用户标识符以获得由 Marketing/East/Acme 发布给 Randi 的验证字。Mail-E 根据它现在信任的 Marketing/East/Acme 公用密钥验证得出 Randi 验证字有效。根据上述第三条规则,由于验证字有效,因此 Mail-E 信任分配给 Randi 的公用密钥。

5. 在 Mail-E 建立起对 Randi 公用密钥的信任之后,验证过程就开始了。

6. Mail-E 将一个随机数质询发送给 Randi。

7. Randi 的工作站用她的私有密钥加密此质询,并将这个新加密的数字发送回 Mail-E。

8. Mail-E 使用 Randi 的公用密钥来解密此响应。如果得到的是最初的质询,则 Mail-E 便知道 Randi 是她所声称的那个人。

9. 然后,反过来执行这个过程。Randi 的工作站通过处理 Mail-E 的验证字来检验 Mail-E 的公用密钥,并使用上述质询/响应过程来验证服务器。

另请参阅