НОУ ІНТУІТ, Лекція, Захист даних
Надсилання та отримання сертифікатів Notes для встановлення довірчих відносин
Довірчі відносини для сертифіката встановлюються за допомогою перехресного сертифіката. Щоб будь-хто інший міг створити для вашого сертифіката перехресний сертифікат, може знадобитися надіслати свій сертифікат Notes цього користувача. Ви також можете отримати сертифікат Notes, для якого необхідний перехресний сертифікат. Також можна створити перехресний сертифікат для довідника Domino.
Щоб надіслати свій сертифікат
При надсиланні сертифіката користувач фактично надсилає захищену копію облікового запису. Відомості, що містяться в захищеній копії, достатньо для створення перехресного сертифіката, але недостатньо для її зловмисного використання.
Щоб створити перехресний сертифікат на основі отриманого сертифіката
Щоб створити перехресний сертифікат на основі запису користувача в довіднику Domino
Щоб передати іншій особі сертифікат на гнучкому диску
При надсиланні іншій особі сертифіката на гнучкому диску необхідно зберегти на цьому диску захищену копію облікового запису. Відомості, що містяться в захищеній копії, достатньо для створення перехресного сертифіката, але недостатньо для її зловмисного використання.
- Вставте гнучкий диск у дисковод.
- Виберіть: Файл - Безпека - Безпека користувача.Користувачі Macintosh OS X: Notes - Security - User Security.
- Перейдіть на вкладку "Ідентифікація", а потім на вкладку "Сертифікати".
- У правій частині діалогового вікна виберіть команду: Інші дії - Експорт облікового запису Notes (захищена копія).
- Перейдіть надисковод, який вставлений гнучкий диск.
- Введіть ім'я файлу захищеної копії облікового запису користувача у полі "Ім'я файлу" (користувачі Macintosh - у полі "Save As"). За умовчанням він називається SAFE. >
Щоб завантажити перехресний сертифікат Інтернету
При спробі підключитися до веб-сайту за протоколом SSL також може знадобитися перехресний сертифікат Інтернету. Наприклад, підключення до https://www.verisign.com здійснюється за протоколом SSL, про що свідчить буква "S" після HTTP. Для підключення до SSL-вузлів потрібний перехресний сертифікат Інтернету.
Якщо ви намагаєтеся підключитися через SSL до захищеного веб-сайту за допомогою браузера Notes, на екрані може з'явитися повідомлення про необхідність створення перехресного сертифіката "на ходу". Якщо повідомлення не відображається, перехресний сертифікат потрібно завантажити.
Таблиця управління доступом
Кожна база даних має таблицю управління доступом (ТУД), призначену визначення рівнів доступу користувачів і серверів. Рівні доступу, призначені користувачам, визначають коло завдань, що виконуються цими користувачами у базі даних. Рівні доступу, призначені серверам, визначають коло відомостей у базі даних, що реплікуються цими серверами.
Змінювати таблицю управління доступом може лише користувач із доступом лише на рівні управляючого. Розробник і керуючий бази даних можуть створити одну або кілька ролей, що дозволяють уточнити коло доступу до окремих уявлень, форм, розділів та полів бази даних. Щоб отримати додаткові відомості про використання таблиці керування доступом у базах даних, керованих або створюваних користувачем, див. довідку Lotus Domino Designer 6.
Таблиця управління доступом відносяться тільки добаз даних, що знаходяться на серверах, але не до локальних БД. Якщо в локальну базу даних вноситься зміна, і виконується її реплікація на сервер, реплікація проводиться відповідно до рівня доступу, визначеного для користувача в таблиці управління доступом на сервері. Наприклад, якщо за наявності доступу на рівні читача до бази даних на сервері до локальної репліки бази даних додаються нові документи, ці документи не будуть додані до бази даних на сервері при подальшій реплікації. Доступ на рівні читача не дозволяє створювати нові документи. Однак, розробник бази даних може забезпечити узгодженість таблиці управління доступом для всіх реплік, щоб ТУД використовували навіть локальні бази даних .
Рівні доступу до бази даних
Щоб змінити рівень доступу користувача, необхідно мати доступ до бази даних на рівні керуючого.