NOTES網絡辦公技術探討論文

導語：NOTES網絡辦公技術探討論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要本文首先介紹了基于lotusDomino的系統體系結構，其次，從網絡的連接方式、WEB服務器和數據庫的安全問題、中間件LotusDomino的安全機制等角度,闡述了網絡化辦公中需要解決的有關安全方面的問題。關鍵詞中間件，LotusDomino，CGI，網絡化辦公，信息安全，安全套接字層1引言隨著信息時代的到來和企事業單位管理職能的不斷增強，手工辦公方式與不斷增長的辦公業務量之間的矛盾日益尖銳，因此一些單位將辦公業務的處理、流轉和管理等過程電子化、信息化，從而實現了網絡化業務處理和綜合辦公自動化，大大提高了辦事效率。然而，Internet中存在的潛在威脅時刻影響著辦公系統的安全和數據的保密，如何保護數據的安全是網絡化辦公所面臨的一個很嚴重的問題。為使網絡辦公系統免受黑客的威脅，就需要考慮解決網絡化辦公中的安全問題。2信息系統體系結構的發展和現狀2．1主機/終端結構早期企業信息處理系統是以大型機為主的體系結構。這種結構下所有的工作都由主機完成，終端只負責與用戶的交互。它滿足了企業關鍵部門信息處理的要求，但無法滿足企業員工群體的要求。2．2Client/Server模式隨著網絡技術的成熟和普及，出現了以網絡為基礎的企業信息系統。它要求：分布式處理、分布式數據、遠程訪問以及異種結構的多廠家軟硬件環境。目前流行的Client/Server模式就是為解決上述問題而普遍采用的一種技術。C/S模式通過將功能分成客戶機和服務器兩部分而充分利用硬件和軟件資源。從技術上看，C/S結構本身就是一種軟件結構它將一個大任務分解為多個子任務，利用網絡，將這些子任務分配到網上的各類計算機上去完成，充分發揮網絡服務器與工作站的硬件資源能力，從而實現最佳的資源分配與利用，提高了系統效率。在C/S結構中，所有的客戶機與數據庫服務器相連，服務器負責管理對數據庫的訪問，以及對數據庫的管理。客戶機負責與用戶的交互，收集用戶信息，向后臺的服務器提出數據請求，每個服務器可響應多個客戶端的請求?？蛻魴C的處理功能通常都較強，它上面運行的程序也可以很復雜，促進了圖形用戶界面的進一步普及。由于在網上傳輸的只是Server端的處理結果，所以速度較主機/終端模式快。C/S系統與大型數據庫的聯接緊密快捷，安全性好，這是它的優點。2．3利用Internet和Intranet技術的Browser/Server結構Internet和Intranet是目前最為流行的網絡技術。利用Intranet，各個企業，無論大中小，都可以很方便地建立起自己的內部網絡信息系統。Intranet的最大優勢在于客戶端軟件簡單而統一，都是通過瀏覽器來查看信息，是一種優于傳統的C/S結構的Browser/Server(B/S)結構。用戶的請求送到Web服務器，由Web服務器對用戶的請求進行操作，直接提交靜態頁面；或通過CGI（CommonGatewayInterface）進行交互式復雜處理，再由Web服務器負責將處理結果轉化為HTML格式，反饋給用戶。它的優點是顯而易見的：所有的開發與維護都在Server端進行，大大方便了信息系統的維護，減少了大部分的維護工作量。同時，WEB瀏覽器適用于不同的操作系統，對所有的應用提供一個公共的用戶界面，而C/S要對不同的平臺建立不同的應用，對不同的應用有不同的用戶界面。但是，這種結構的安全性較差，數據管理的水平也不適合大規模的信息系統工程。作為一種簡單易用的信息、交流方式，B/S結構非常受歡迎。B/S結構基本基于TCP/IP協議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。2．4客戶/應用服務器/數據庫服務器結構Client/ApplicationServer/DatabaseServer(C/S/S)模式是從C/S模式發展而來的。應用服務器存放并運行信息系統的業務邏輯，數據庫服務器存放并管理信息系統的數據。這種結構適合安全性、存儲速度性要求較高的系統，同時它也繼承了C/S結構的優缺點，目前這種方式是最可靠、最能完美體現用戶所有要求的方式。2．5瀏覽器/WEB服務器/數據庫服務器結構Browser/WEBServer/DatabaseServer(B/S/S)系統體系結構是信息系統發展的潮流與方向。這是一種優于傳統的C/S結構和傳統B/S結構的三層結構模式，把傳統的B/S模式中的Server分解成一個Web服務器和一個（多個）數據庫服務器，用戶的請求先送到Web服務器，再由Web服務器通過CGI送到數據庫服務器，Web服務器負責將處理結果轉化為HTML格式，最后再反饋給用戶。將數據庫服務器分離出來，大大提高了數據的共享性、安全性、可移植性，數據管理的水平同大規模的信息系統工程相適應。同時，它也繼承了傳統B/S結構的優點：所有的開發與維護都在Server端進行，方便信息系統的維護，減少了維護工作量；WEB瀏覽器適用于不同的操作系統，對所有的應用提供一個公共的用戶界面，易學易用；如今所有系統都支持WEB瀏覽器，客戶端只需圖1Browser/WEBServer/DatabaseServer系統體系結構圖2．6中間件的概念在各種信息系統體系結構中，都有一個區別于客戶表示與操作系統的環節，即中間件。中間件（middleware），也稱“中件”，實際上是一種軟件，是系統體系結構中的一個十分重要的環節。目前對中間件的較為一致的看法是：中間件是網絡環境中系統節點上介于應用程序和操作系統及網絡服務之間的一系列分布式軟件的集合。也就是說中間件是一種軟件集，在應用程序和操作系統之間起到承上啟下的作用。中間件的主要目的有三點：（1）通過隱藏不同的網絡協議和提供更加簡單有效的應用程序接口，甚至提供事物處理流程對象，為企業級系統應用程序的開發者們提供方便。（2）通過支持標準協議，支持標準軟件結構來提高信息系統應用的可互操作性和可移植性，也就是提高應用的開放性。（3）通過提供友善的圖形用戶界面、安全性管理、集中監控、動態系統配置，以及數據加密等來提高系統的安全性，并為網絡管理員提供靈活方便的管理手段。就中間件的定義和主要目的來看，Lotusnotes/Domino是一種性能優良的中間件產品。挑選中間件產品，主要在客戶機操作系統、服務器操作系統、負載平衡、自動類型轉換、數據依賴功能、支持的網絡協議、基本通訊機制、輔助通訊機制、安全性、事物處理能力等方面進行考察和比較。在下面的內容中，我們會詳細探討LotusDomino作為信息系統體系結構的中間件的特點。3基于LotusDomino的信息系統體系結構LotusNotes/Domino是一個為群件/工作組提供的通過計算機網絡達到數據共享與協同工作的分布式客戶機/服務器（Client/Server）系統平臺，通常被稱為群件系統。Notes是群件技術的代表。群件就是一種基于計算機網絡的，以電子郵件作為通信基礎設施的，用以促進團體協作和信息共享，并最大限度地挖掘企業信息潛在價值的軟件。LotusNotes/Domino全面實現了對非結構化信息的管理和共享；唯一地成為各類信息的存取中心；是安全健壯可靠的基礎設施；內含強大的工作流軟件開發環境；意味者高效的協同工作和戰略級解決方案。Domino既是Notes服務器，又是一個具有注冊、配置、安全管理特性的Web服務器。它能動態地向Web瀏覽器提供Notes應用程序服務，把Notes表單、視圖、導航器、文檔及鏈接轉換為HTML格式顯示到Web客戶端。對于Web請求中的URL，如果該請求是針對文件系統中的HTML文件，Domino就像普通HTTP服務器一樣為Web客戶提供文件服務；若請求是針對Notes數據庫，則Domino與Notes數據庫交互，把Notes格式數據轉換為HTML格式，或把HTML格式數據轉換為Notes格式，并提交給Notes數據庫服務器作進一步處理。因此，Domino既可為Web客戶端用戶提供Notes數據庫服務，又可作為普通HTTP服務器接受Web請求。很多為Notes客戶端開發的應用可以直接應用于B/S/S系統體系結構，移植的工作也許就是美化界面，使它適于在瀏覽器中瀏覽使用。當然，更加復雜的操作只能在C/S/S體系結構中實現。4工作流的安全性4.1notes安全性機制設置安全性是使信息對選中用戶可用而對其他用戶禁用的操作。如何實施安全性依賴于是為Notes和Domino還是為Internet/Intranet客戶機設置安全性。Internet和Intranet客戶機不使用標識符文件，因此，Domino服務器不能用與Notes用戶和Domino服務器相同的方式實施服務器安全性。4.2Domino安全模式可以把安全性看作由幾層組成：用戶或服務器一旦通過安全性的一層后，就執行安全性的下一層。下面簡要描述為保護Domino系統而設置的安全性各層。4.2.1物理安全性在物理上保護服務器和數據庫的安全性與禁止未授權的用戶和服務器訪問一樣重要。因此，極力推薦將所有Donimo服務器放在通風、安全的區域，例如：一個上鎖的房間。如果服務器不安全，則未授權用戶可能繞開安全性特性（例如：存取控制列表設置）并訪問服務器上的應用程序、使用操作系統拷貝或刪除文件、或物理損壞服務器硬件本身。4.2.2網絡安全性在設置Notes和Donimo安全性前必須設置網絡安全性。網絡安全性防止未授權用戶闖入網絡并假扮Notes授權用戶，以及防止他們偷聽Domino系統所在的網絡。偷聽僅在事務未被加密時發生。因此要防止偷聽，請加密所有Domino和Notes事務。這樣偷聽者將無法了解接收到的事務。DOMINO服務器允許設置SSL，安全套接字層(SSL)是一種安全性協議，它為在TCP/IP上執行的Domino服務器任務提供通訊安全和驗證。4.2.3服務器安全性這是用戶或服務器獲得對網絡上服務器的訪問后Domino執行的安全性的第一個層次?？梢灾付男┯脩艉头掌骺梢栽L問服務器并限制他們在服務器上的活動，例如：可以限制誰能新建復本和使用中繼連接。如果為Internet/Intranet訪問設置服務器，則應設置SSL、名稱以及口令驗證來保護在網絡上傳輸的網絡數據，并驗證服務器和客戶機。此外，可設置防火墻服務器，防止Internet服務器受到來自企業網絡外部的未經授權的訪問。4.2.4應用程序安全性用戶和服務器獲得訪問其他服務器的權限后，可以使用數據庫存取控制列表來限制特定用戶和服務器對服務器上單個應用程序的存取權限。還可以通過下列方式保證數據的保密性：用標識符加密數據庫使得未授權用戶不能訪問本地存儲的數據庫拷貝、電子簽名或加密用戶收發的郵件消息以及簽名數據庫或模板以避免未知腳本在工作站上運行。4.2.5應用程序設計元素安全性盡管用戶可以存取應用程序，但用戶仍可能無法存取應用程序中的特定設計元素，例如：表單、視圖和文件夾。設計Domino應用程序時，開發者可使用存取列表和特定域來限制對指定設計元素的訪問。應用程序開發者可以使用DominoDesigner進一步限制對應用程序中設計元素的訪問。應用程序設計的安全性在用戶訪問應用程序時生效。4.2.6標識符安全性Notes或Domino標識符唯一標識一個用戶或服務器。Domino使用標識符中的信息控制用戶和服務器對其他服務器和應用程序的存取。管理員的職責之一是保護標識符并確保未授權用戶不能使用它們。在獲得對驗證者和服務器標識符文件的訪問權限前，一些站點可能要求多個管理員輸入口令。這樣可以防止由某個人控制標識符。在這種情況下，為防止未經授權存取標識符文件，每個管理員應確保每條口令都是安全的。4.2.7Domino驗證字權威Domino驗證字權威可以訪問驗證者標識符文件，該文件是管理員用來創建用戶和服務器標識符的二進制文件。Domino驗證字權威提交由組織或組織單元驗證者標識符簽名的驗證字。這些驗證字存儲在標識符文件中。Domino驗證字權威在注冊用戶時創建公用/私有密鑰對（如需要，用戶可隨后替換此密鑰，并向Domino驗證字權威提交新的公用密鑰以供驗證使用）。驗證字包括用戶的公用密鑰（來自標識符文件中的公用/私有密鑰對），并且確保驗證字中的信息（即：用戶名、公用密鑰和到期日期等）是準確的。Domino驗證字權威還可以將Internet驗證字提交給Notes用戶、Internet客戶機和Internet服務器。Domino驗證字權威提交簽名的x.509格式驗證字，此驗證字唯一地標識請求客戶機或服務器。當發送加密的或電子簽名的S/MIME郵件消息時，以及在使用SSL驗證客戶機或服務器時，需要Internet驗證字。驗證字權威負責向系統添加新的Notes用戶和Domino服務器，以及重新驗證現有標識符。因為驗證是Notes和Domino安全性的基礎，所以授權此職責要非常小心。5結束語在重視網絡化辦公、提高工作效率的同時，網絡化辦公中所涉及的安全性問題是一個不可忽略的因素。由于系統中的安全隱患和黑客的攻擊手段及技術在不斷提高，因此樹立安全意識和加強安全管理就是一個迫切需要解決的問題。筆者正是從這點出發，提出了基于NOTES的網絡化辦公中解決安全性問題的幾種手段。安全的概念是在不斷擴展的，安全的技術也是在不斷進步的，將來網絡化辦公中還會需要其它新的安全技術來為其支撐，只有通過使用這些手段保證了系統的安全，系統才能夠最大限度地發揮作用，真正實現網絡化無紙辦公。參考文獻[1]Object-OrientedSystemsAnalysisandDesign，1998，RonaldJ.Norman，byPrenticeHall，Inc；[2]LotusDomino網絡配置和規劃，1998，北京義馳美迪技術開發有限責任公司；[3]LotusDomino系統管理與維護，1998，北京義馳美迪技術開發有限責任公司[4]LotusNotes/Domino技術大全，1998，北京宙合科技有限責任公司[5]網絡安全理論與應用[M]，2002，電子工業出版社