用户和服务器配置

网络域搜索的安全性
当用户对 Domino 数据库执行网络域搜索时,网络域搜索会根据已在其中找到结果的数据库的 ACL 检查每个结果,以验证用户是否具有读取文档的权限。为了执行该检查,“网络域编目”将包含一个包括每个数据库的 ACL 的所有数据库列表。为了让 Domino 在用户的结果集中包括结果文档的链接,用户必须具有读取文档所需的权限,即对包含此文档的数据库至少具有“读者”存取级别,并且如果此文档有“读者”域,用户应包含在此域中。安全性检查按如下步骤执行:

1. Domino 检查数据库存取控制列表中的“-Default-”项。

2. 如果用户具有“读者”或更高的存取级别,Domino 将检查结果文档是否具有“读者”域。 警告 安全检查仅对来自 Domino 数据库的搜索结果有效。来自文件系统搜索的结果与文件系统安全性有关 -- 即使未被授予查看文档的权限,用户也可查看搜索结果。因此,用户可能无法访问所有搜索结果,或者他们可能能够识别来自特定搜索结果的机密信息。请确保正确设置文件系统的安全性,并且仅对安全性优先级不高的文件系统编制索引。

提示 如果希望对安全优先级很高的文件系统编制索引,可将这些文件附加到要索引的数据库内的 Notes 文档中。

搜索安全性和服务器存取列表

如果使用网络域内的服务器存取控制列表来限制信息访问权限,可能需要检查这些服务器上的数据库的 ACL,以确保对结果进行过滤。否则,搜索可能会将结果返回给无权访问该结果文档的用户。在某些情况下,用户可能从搜索结果中获得机密信息。

例如,Acme 公司有两个应用程序服务器:App-E/East/Acme 和 App-W/West/Acme。Acme 用户是通过以下两个组织单元的验证者之一验证的:/East/Acme 或 /West/Acme。App-E/East/Acme 不允许访问使用 /West/Acme 验证字的任何用户。服务器上的数据库将其 ACL 中的“-Default-”设置设置为“只读”,以确保 /West/Acme 用户无法访问那些数据库。

当 Acme 实现网络域搜索时,查询网络域搜索的 /West/Acme 用户可能会收到包含到 App-E/East/Acme 上的数据库中的文档链接和摘要,因为那些数据库的 ACL 不禁止 /West/Acme 用户查看那些结果。(在 Windows 系统上,如果用户选择“详细信息结果”选项,文档摘要将包含在搜索结果中。)在这种环境下,服务器存取列表继续维护数据库安全性,因为 /West/Acme 用户不能通过那些链接访问文档,但是,如果只存在链接和摘要,会向 /West/Acme 用户泄露机密信息。

为避免出现这一问题,请检查受服务器存取列表保护的数据库的 ACL,以确保他们被设置为可以正确进行过滤。要进行该操作,请假定服务器存取列表不存在。更改 ACL,以便在没有服务器存取列表的情况下也能够正确地保护数据库。这样可确保网络域搜索检查数据库的 ACL 时能将用户不能访问的结果过滤掉。

如果在 Windows 上运行 Domino,并且不能确保能正确维护数据库 ACL,则可能需要将索引服务器的 NOTES.INI 变量设置为 FTG_No_Summary=1 来阻止任何人查看文档摘要。

注意 该样例假定索引服务器拥有允许访问 App-E/East/Acme 和 App-W/West/Acme 的验证字。

另请参阅