2007年09月09日

text

2005年12月02日

asdfasdfa

2004年10月23日

一.Lotus Notes办公系统的功能和应用
Lotus Notes是IBM公司的一套办公
软件平台,它提供了e-mail收发、建立会议邀请、发布公告、存储通讯列表以及文件管理授权等多项功能。在服务器端,它使用Domino server来提供服务。目前,有很多公司使用这套平台来构建办公软件。

二.面临的问题

在公司局域网内部,使用Lotus Notes可以方便的实现众多功能。但是,随着企业的发展,出现了建立分公司、员工出差等需求,同时,还有些员工需要在家进行办公。如何能让这些员工也能正常的使用Lotus Notes办公软件成了企业管理者所考虑的问题。

当然,把Domino服务器开放在Internet上可以让远程的用户通过网络连接到服务器,从而使用Lotus办公系统的各项功能。但是,在病毒黑客等多种威胁下,别说远程用户,就是局域网内的用户恐怕也无法保证正常使用办公系统了。而且,由于传输过程中完全使用明文,所有传递的信息都有可能被截获,包括邮件和文件系统中相关公司机密的文档。

也许你会说,这些方法需要太多的网络专业知识,不是一般人可以做到的。那么,让我们来看一种简单的方法:竞争对手通过你名片上的网址可以方便的查找到你公司所有用的Internet IP地址,而你的Domino Server如果开放出来,也会是在这附近的一个地址段内。尝试用邻近的IP作为Domino Server服务器地址,竞争对手很容易用他自己的Notes 客户端软件连接到你公司的服务器。尽管Lotus Notes系统有较强的密码保护机制,但是这仍然有可能成为对方破解你的帐户密码的一个主要手段。

正是由于这些威胁的存在,没有哪个公司会把自己的Domino Server开放出来,从而也就无法让远程用户进行访问。

VPN的出现或多或少的改善了这一局面。传统的IPSec VPN使用隧道技术及加密技术实现了数据在Internet上的安全传输,使得远程使用Lotus Notes办公成为可能。但是,由于IPSec VPN的技术特点所限,在使用的过程中会面临以下问题:

1. IPSec VPN需要安装和维护客户端软件,这对于了解网络知识不多的员工并不是一件简单的工作,从而给IT支持部门带来的大量的支持工作;

2. IPSec VPN的隧道建立在IP层,在传输过程中面临大量的地址转换时很难保证不发生问题。而所有这些问题都不是IT人员所能预料的,当使用者遇到问题时,IT人员由于看不到具体情况,很难在电话里指导解决问题。

3. IPSec VPN一般使用密码方式认证,为了保证密码的安全性,管理员往往会要求用户设置复杂的密码并且定期更换,给使用者带来很多不便。

三.使用iGate如何实现远程安全访问

iGate是由SafeNet公司研制开发的新一代SSL VPN远程访问系统。相对于传统的IPSec VPN,iGate更适合于分布式用户从不同的网络环境访问公司内部的应用系统。使用它来构建远程访问,可以具有下列这些优势:

1. 无需VPN客户端软件,接入方便

使用iGate建立VPN连接,无需在客户电脑上安装VPN客户端软件。只要客户电脑可以访问Internet,并且安装了浏览器(如IE)就可以方便的建立连接。而且,由于隧道建立在应用层,使用标准的Https协议,不会面临网络地址转换和穿越防火墙的问题,使用任何接入方式都可以连接到Domino服务器。

2. 数据传输使用SSL加密,保证数据传输过程中的安全

SSL协议作为一种Web安全传输协议已经被广泛的应用在Internet上的安全通信。SafeNet公司的iGate VPN通道在数据传输的过程中全程使用SSL加密,充分保证了数据的安全,不会被窃取、破译。

3. 更好的保障内部网络的安全性

相对于IPSec VPN在网络层建立的隧道,iGate的应用层隧道能为内部网络提供更高的安全性。因为病毒、蠕虫等利用网络隧道传输的威胁都无法穿越SSL VPN进入公司内部网络。

当使用iGate建立远程访问隧道时,防火墙上只需要打开Https协议所使用的443端口到iGate即可,最大限度降低了可能存在的威胁和漏洞

而且,Domino服务器的网络地址被隐藏起来,客户端只能和iGate进行通信,使得那些妄图攻击服务器的黑客也无从下手。

4. 客户端使用高强度双因素认证

客户端认证直接集成了iKey USB令牌,客户在登录时需要插入令牌并且输入自己的PIN码才能通过验证,就像在提款机上使用银行卡提款一样。这种双因素认证强度远远高于仅使用用户名+密码的方式,保证了客户认证信息不会被盗用或者破译。

5. 配置简单、维护方便、不影响现有网络状况

使用iGate构建远程访问的解决方案,无需对现有网络做任何更改,即使有近千名用户,也可以在几个小时内完成所有的安装、配置工作。

同时,由于所有资源都通过统一的入口进行管理,大大减轻了IT人员的维护成本。即使有资源或权限分配的调整,也可以只通过点击几下鼠标轻松完成。

因此,使用iGate构建Lotus Notes的远程访问系统,可以在安全性、易用性和节省管理成本等方面找到平衡点,为解决远程办公问题提供最佳的解决方案。

2004年10月22日

Lotus Notes 基础FAQ:

1.        Domino 目录(公用通讯录)
    “Domino 目录(其早先版本被称作公用通讯录或通讯录)是 Domino 自动在每台服务器上创建的数据库。“Domino 目录有两个方面的作用,它是关于用户、服务器、群组以及其他可能被包含在用户自己目录中的对象(例如:打印机)的信息目录,它还是管理员用来管理 Domino 系统的工具。例如,管理员在“Domino 目录中创建文档,以便连接服务器进行复制或邮件路由、注册用户和服务器、安排服务器任务,等等。
通常情况下,“Domino 目录 Notes 网络域相关联。在网络域中注册用户和服务器时,在“Domino 目录中创建个人服务器文档。这些文档包含有关每个用户和服务器的详细信息。
Notes 网络域中设置第一台服务器时,Domino 会自动创建“Domino 目录数据库并取名为 NAMES.NSF。当添加一台新的服务器到网络域中时,Domino 自动在新服务器上创建“Domino 目录的复本。
公共通讯录(PAB)是Notes系统中最重要的数据库。Notes安全控制的大部分内容是通过对公共通讯录的设置才能实现。是Notes系统中最重要的数据库。Notes安全控制的大部分内容是通过对公共通讯录的设置才能实现。

2.        Domino 网络域
   
一个Domino网络域是一个共享同一公共通讯录的Notes服务器的集合。Domino 网络域是共享一个公共“Domino 目录 Domino 服务器和用户的集合。其主要的功能是邮件路由。基于服务器的邮件文件决定了用户的网络域。
   
目前的网络域只有一个,为:hbe.gov.cn

3.        Notes网络
    Notes
网络就是一组共享一个通用协议并具有相同的 Notes 网络名称的服务器。在相同的 Notes 网络中的服务器自动在它们自身中邮递邮件;不需要建立连接文档。全省所有的服务器在一个Notes命名网中。

4.        ACL(存取控制列表)
 
  由数据库管理者创建并更新的数据库用户(个人用户、Lotus Domino 服务器及用户和/或服务器的群组)的列表。ACL 指定了可以访问数据库的用户以及他们能够执行的任务。
   
下表按从高到低的存取级别列出了用户的存取级别权限。

存取级别  

自动权限  

可选权限

管理者

创建文档
创建个人代理
创建个人文件夹/视图
创建共享文件夹/视图
创建 LotusScript/Java 代理
读取公用文档
写公用文档   

删除文档

设计者  
   

创建文档
创建个人代理
创建个人文件夹/视图
创建共享文件夹/视图
读取公用文档
写公用文档

删除文档
创建 LotusScript/Java 代理

设计者  
   

创建文档
创建个人代理
创建个人文件夹/视图
创建共享文件夹/视图
读取公用文档
写公用文档

删除文档
创建 LotusScript/Java 代理

编辑者     

创建文档
读取公用文档
写公用文档

删除文档
创建个人代理
创建个人文件夹/视图
创建共享文件夹/视图
创建 LotusScript/Java 代理

作者   
   

读取公用文档

创建文档
删除文档
创建个人代理
创建个人文件夹/视图
创建 LotusScript/Java 代理
写公用文档

读者   
   

读取公用文档

创建个人代理
创建个人文件夹/视图
创建 LotusScript/Java 代理
写公用文档

存放者       
       

创建文档

读取公用文档
写公用文档

不能存取者

读取公用文档
写公用文档

5.        复本和复制
   
如果希望不同地点、不同网络或者不同时区的用户都可使用某个数据库,就必须创建此数据库的复本。
   
复本:所有复本都共享一个首次创建数据库时所分配的复本标识符。两个复本的文件名可以不同,每个复本所包含的文档或其数据库设计也可以不同;但是,只要复本标识符相同,它们之间就会发生复制。
 
复制拓扑结构
 
本系统采用中心辐射(Hub_Spoke)结构:
  Notes
网络复制拓补采用Hub-Spoke模式,参见下图所示:

复制拓扑示意图

6.        Domino 服务器标识符和 Notes 用户标识符
  Domino
使用标识符文件标识用户和控制对服务器的访问。每个 Domino 服务器、Notes 验证者和 Notes 用户都必须拥有标识符。当注册用户和服务器时,Domino 自动创建他们的标识符。标识符文件包括:
A
所有者的姓名。用户的标识符文件也可以包含一个等价名。验证者标识符可以包含多个等价名。
B
永久许可证号,此编号指明其所有者是合法的,并指定所有者是否具有运行 Domino Notes 的北美或国际许可证。
C
至少拥有一个来自验证者标识符的 Notes 验证字。Notes 验证字是添加到用户或服务器标识符的电子盖章。此盖章(从验证者标识符的私有密钥生成)校验标识符所有者的姓名是否与指定的公用密钥正确关联。
D
私有密钥。Notes 使用私有密钥来签名其所有者发送的消息、解密发送给它的所有者的消息并且(如果标识符属于验证者)为验证字签名。
E
(可选,仅用于 Notes 客户机)Internet 验证字。此验证字用于保护 SSL 连接,并且加密和签名 S/MIME 邮件消息。Internet 验证字由验证字权威 (CA)”提交并校验用户的标识。
F
(可选)一个或多个加密密钥,由用户创建并分发,以允许其他用户加密和解密文档中的域。
G
(可选)口令,如果标识符的所有者创建了一个。口令将生成密钥加密 ID 中的私有数据。

7.        使用群组
 
群组是拥有共同特征的用户、群组和服务器的列表。它们对于邮件列表和存取控制列表很有用。使用群组能够简单化管理任务。例如:如果创建称为 Terminations 的群组,并且此群组列出所有以前的雇员,则可以在每个服务器文档中的拒绝访问的服务器域中输入 Terminations。当某雇员离开公司时,将此雇员的姓名添加到 Terminations 群组,然后强制复制“Domino 目录,从而防止此雇员拥有访问网络域中所有服务器的权限。使用 Terminations 群组使得当雇员离开公司时不必手动将单个雇员的姓名添加到每个服务器文档,从而节省了时间和精力。
 
要创建群组,请在“Domino 目录中创建群组文档。创建群组文档时,可以将已注册的用户添加到此群组中;在注册新用户时,可以将这些新用户添加到群组中。不限制能够添加到群组的姓名的数量。然而,群组中的姓名所使用的字符总量不能超过 15KB。要保持群组便于管理,请将大的群组列表划分为两个或多个群组。
 
缺省情况下,“Domino 目录包含两个群组:LocalDomainServers OtherDomainServersLocalDomainServers 包括当前网络域中的所有服务器。Domino 自动将注册到当前网络域中的服务器添加到 LocalDomainServers 群组。OtherDomainServers 包括不在当前网络域中的所有服务器。例如:OtherDomainServers 可能包括与您的公司进行通讯的其他公司的服务器名。如果设置到其他公司或网络域中服务器的连接,则将服务器名添加到 OtherDomainServers 群组。
 
每个群组都必须有所有者,此所有者通常为管理员或数据库管理者。

8.        验证字
 
验证字是标识用户或服务器的唯一的电子盖章。服务器和用户标识符包含一个或多个 Notes 验证字。此外,用户标识符可以包含 Internet 验证字,以便当用户使用 SSL 连接到 Internet 服务器或者发送签名的或加密的 S/MIME 邮件消息时标识用户。
验证字包括:
A
:提交验证字的验证者名称。
B
:验证字被提交给的用户或服务器的名称。
C
:同时存储在“Domino 目录和标识符文件中的公用密钥。Notes 使用公用密钥加密发送给公用密钥所有者的消息,并且校验标识符所有者的签名。
D
:电子签名。
E
:验证字的过期日期。
F
:验证字存储在标识符文件和“Domino 目录中的个人服务器验证者文档中。

9.        服务器的连接文档
 
如果希望复制数据库和交换邮件,服务器必须互相连接。在“Domino 目录中创建连接文档来建立连接。连接文档建立连接并指定服务器如何以及何时进行连接以复制和交换邮件。
 
大多数连接文档有两个部分:网络部分和时间安排部分。网络部分定义与哪个服务器进行连接以及如何连接。时间安排部分确定何时进行复制或将邮件路由至指定服务器等活动。每次连接到指定服务器时,都要使用网络部分的信息,而不管此连接是否与时间安排部分所定义的任务有关。

Lotus Notes 常见问题(FAQ: 

1.        :数据库的文档时常出现复制与保存冲突,如何解决?
: 个人经验是对于公用数据库最好把视图作为共享首次使用为私有的。另外,可以选中表单属性中的“合并复制冲突”

2.        : 如何获得Domino(服务器)端的时间?
Notes中如何在一个数据库的打开和关闭时用script获得服务器上的时间并且把该时间写入另一数据库的表单域中
: 关键是取得服务器时间。可以在需要取得服务器时间时,在服务器上创建一个新文档,取得这个文档的创建时间就行了,注意不保存这个新文礎

3.        : 如何用Lotus Script 删除私有视图?
: 如下: Dim session As New notessession
Dim db As notesdatabase
Dim doc As notesdocument
Set db=session.currentdatabase
Forall i In db.views
Set doc=db.getDocumentByUNID(v.universalID)
这个地方视图当作文档来处理,以便取到视图的一些属性。
viewflag=doc.getItemvalue(“$flags”)
If viewflag(0)=”pYV” Then
视图属性中$flags“pYV”的是私有视图。
Call i.remove
End If
End Forall

4.        : 关于在IE中浏览Notes数据库在NT下如何用IE浏览NOTE数据库呢? 因为NTIE的缺省页面是MICROSOFT,我不知如何设为DOMINO.
: 修改http端口数值

5.        : 关于邮件回复在Notes邮件中,有这样一个功能,A发信给BB打开Notes邮件箱后,Notes自动发一个收信确认邮件给A。现在想知道这个自动发收信确认邮件的程序在哪,如何运作的。
: 设计的流程Form 之中。

6.        问: Notes可以在iMAC上运行吗指的不是iMACPC界面下。是通过APPLE TALK互连吗?
: Notes ClientMac的版本,但Domino Server就不能跑在Mac上了,另外Notes支持Apple talk的网络协议。

7.        : 怎么把domino设置SMTP服务器如何把domino设置成一个用来发信的smtp服务器(可以不收信). 按照他的缺省设置,发信的时候总是说地址当中包含非ASCII字符.
: 4.6前版本须安装SMTP,按其帮助中的例子配即可。
主要在如下几个文档(都存在于公共通讯录中)中进行相应的设置
1
、服务器文档中的SMTP MTA
2
、网络域(GLOBALDOMAIN
3
、网络域(外部SMTP网络域)
4
、连接文档(从服务器到ANYHOST
完成以上配置后即可。

8.        问:如何在Notes文档中做如下要求:
:
A数据库中有一条文档,假设它的题目是关于XXXX”
:
B数据库中有一条文档,假设它的题目是关于关于XXXX”的请示
:
C数据库中有一条文档, 要在该文档的下不出现:
: “
关于XXXX”
: “
关于关于XXXX”的请示
:
且通过双击或单击这两条字的任意一条,就会自动链接到A数据库或B数据库的相对应的文档中,系统会在广域网中使用.
: A, B, C
是三个不同的系统,有各自相当复杂的流程, 不能合并, 该功能的主要目的是希望在使用C系统时,可能会查看A, B系统的相关内容,通过实现该功能, 就可以达到不切换数据库就可查询信息的功能
: 以上述例子,在C中创建一个表单包含一个RTF域,用notesrichtextitemappen ddoclink建立连接即可。给C中的文档添加一个RTF文本域,然后在RTF域中添加链接,就行了,NotesRichTextItem类,AppendDoclink 方法。

9.        问:关于Win98DominoWin98下安装Domino,有时可以,有时不行。启动Notes时,显示nlnotes执行了非法操作,qnc错误。为什么?什么条件下Domino可以在win98下安装成功?
: 如果你用的是4.64.63,应该没有问题用在98,64MB/4G/300MHz,怀疑这个错误可能和硬件配置没有达到有关,就好像小马拉大车,32MB/6G/266MHz,word, Notes, Lotus SmartSuite同时起可能只是容易死.

10.     问:关于webqueryopen的使用NOTES里的WEBQUERYOPEN事件是否是在文档的创建和打开阅读时都运行一遍呢?如果是,那么只想该事件的AGENT只在创建时运行,打开阅读时则不运行,该怎样做呢?
: 有一个建议,创建文档的工作是在文档以外的某处设置操作或www link来完成的。应该可以在创建文档前执行一个代理来完成你需要处理的事情,然后创建文档。这样和表单的WEBQUERYOPEN事件无关了。通过一个域来控制,对于新文档或不是新文档设置不同的值, web agent对该域值做一些判断即可

11.     : 国外有关于Notesnewsgroup吗?
: news.cz.js.cn
news.vol.cz
news-reader.wcg.net
read1.tor.accglobal.net
comp.groupware.lotus.notes.misc
comp.groupware.lotus.notes.admin
comp.groupware.lotus.notes.application
……

12.     : 如何用notes读入格式化文本!
: 什么样的格式化文本?如果是ExcelLotus1-2-3表格,用DDE可以直接传送.是文档编辑时读入,还是要写程序读入?如是前者,用“copy”->”选择性粘贴“.如是后者,可就麻烦些,先要知道是什么格式化文本”,再怎么着。

13.     : Notes网络联接在使用Lotus Notes做服务器(NT下)时,工作站无法登录,在工作站的windows下编辑了HOSTS文件,写入了服务器IP地址,还是没用,请问这里那里出了问题?
: 请注意:
1.Host
文件中是怎么写的?IP地址后要有服务器(DOMINO)的名字
2.
服务器是否正常启动.
3.
工作站端提示什么错误
WINDOWS下设置DNS服务器地址。有几个解决方案:
1
、在NT上建一个DNS服务器
2
、或建一个WINS服务器
3
、通过NETBIOS端口连接服务器(别忘了把DOMINOLAN0端口激活)
4
HOST文件

14.     : 如何在代理中延时执行?
在代理中用Script写一个程序,在执行期间某段代码需要延时几分钟执行,类似Delay语句,可以吗?如何做?
: 可以挂接notestimer类实现,自己制作timer的相应时间,在notes帮助中有详细的例子。

15.     : 怎样屏蔽文档保存冲突
当文档保存冲突时,怎样屏蔽掉系统的信息框,而弹出自己的消息框?
: 可以在 querySave 事件里写一段程序。根据当前文档的UNID 在数据库中找到一个文档。这个文档如果是被他人修改过的,则$Revisions 域的值肯定和当前为保存的不同!

16.     : 关于Qnc错误经常出现Qnc错误,它是怎么回事?
: 最好是用qnc -u把它给卸掉。qnc Lotus 的一个Debug程序.做法是在各个client上直接删除qnc。它可以检测到你的系统的问题给予你以提示,可以让你知道你的系统中存在的问题或小或大。有点想一个监测器吧?如果不喜欢它可以在DOS下(或WINDOWS运行中)键入qnc _u 使其不再运行。如果你觉得还有必要的话可以再用qnc _i装载它。

17.     : 答复文档 ?请问答复文档从主文档那里继承了哪些 FIELD 怎样访问它们?
: 它可以继承主文档中所有的FIELD,用主文档的域名来调用(答复文档域的缺省值用主文档的域名)。

18.     : Notes Client 无法运行不知道改了什么设置了之后, Notes Server 运行时, Notes Client 就无法运行, 只显示一下splash 窗口就完事了。 而当 Notes Server 关闭时, Notes Client 就可以运行。
: Domino Server上如果设置了口令,起服务器机器上的Notes Client就会出现这种情况,去除口令即可 <

 

如何配置Domino服务器
配置服务器一共有两种:1.配置新的服务器2.删除原有服务器,再次安装(原来注册的
人员依然能用)。这想这里指的安装并不是教你如何用张Domino服务器安装在机器上,
主要是为了教你们如何配置服务器。

1.配置新的服务器(包括(1)独立的服务器安装(2)附加服务器安装)
(1)独立的服务器安装
第一步:点击Lotus Domino,显示Domino服务器设置窗口
第二步:选择第一个Domino服务器,点击下一步
第三步:一般选择高级配置,点击下一步
第四步:选择你所需要的服务,一般HTTP都要点中,

里面的参数说明如下:
2 标准服务:这是缺省项,即系统一定需要设置的,不能取消,其中包
括:管理进程、索引服务、复制器、代理管理器、邮件路由器。
2 附加服务:日历管理器、事件管理器、日程安排管理器、统计信息,建
议全部选择。
2 Web浏览器:HTTP,IIOP服务,如果你希望Domino服务器作 WebServer,
必须选择HTTP,同时出现明细选项:
2 Web邮件服务:提供基于Internet的邮件处理服务
2 Web应用服务:提供HTML语言的支持,如:java,CGI等
2 建议同时选择此两项
2 Internet邮件包:IMAP、POP3、SMTP协议,如果希望邮件系统能够被其
他邮件软件访问,如Outlook,Foxmail等,需要选择此项。
2 新闻读者:LDAP协议,提供此协议将使Domino服务器可以建立一个新闻
邮件服务。
2 企业级连接服务:DECS,此协议的作用使Domino可以方便访问其他数据
库系统
2 第三方外接程序:允许Domino挂接和使用其他公司提供的产品。

第五步:配置完以后,点击下一步
如下是对服务器的各参数进行说明
2 组织名称:输入公司中文全名
2 网络域名称:此内容表示此服务器是处在什么网络域中,相同的网络域
表示使用相同的网络协议连接,如果使用TCPIP协议,建议使用“TCPIP”
2 验证者名称:相同的验证者表示是一个组织内的用户、服务器。一般输
入公司的英文简称。
2 验证者国家代码:验证组织的国家,中国是“CN”,建议不要输入,使用
默认的空值。
2 验证者标识符:用来验证是否是同一组织的文件,以决定是否是创建新
的还是使用已有的验证者文件。
第一次安装设置,使用默认的“创建新的验证者标识符”,则系统将在
“\Lotus\Domino\Data”目录下建立一个cert.id的文件。此文件是整个Notes网络系统
的关键文件,只有通过这个文件验证,才能证明是否是同一个组织内的用户或服务
器,需要妥善保存。
如果是重新设置Domino服务器,已经有了cert.id文件,则选择“使用现有的验证者标
识符”,系统将使用“\Lotus\Domino\Data”目录下的ceart.id文件,如果不存在,则不
能继续。
验证者口令:进行验证时需要输入口令,才能完成验证,系统提供了默认的随机口
令,比较难记,可以输入一些比较容易记忆的口令,此口令一旦忘记,将无法获得,
也就无法验证用户和服务器,需要妥善保存。

服务器信息:
2、服务器名称:输入Domino服务器名称,以标识服务器,一般建议使用机
器名称,如“Server”.
2、服务器主机名称:Domino服务器安装的机器名称,如果一台机器仅安装
一个Domino服务器,则建议主机名称和服务器名称相同,如“LkServer”,也可以使用
机器的IP地址,如“100.100.100.100”。
2 服务器标识符:保存服务器的信息的文件,
2 第一次安装设置,建议使用默认的“创建新的服务器标识符”,则系统将
在“\Lotus\Domino\Data”目录下建立一个server.id的文件。
2 如果是重新设置Domino服务器,已经有了server.id文件,则选择“使用
现有的服务器标识符”,系统将使用“\Lotus\Domino\Data”目录下的server.id文件,
如果不存在,则不能继续。

管理员信息
2 名字:管理员的名字,建议使用默认的空值
2 中间名:管理员的中间名字,建议使用默认的空值
2 姓氏:管理员的姓氏,由于中外姓名的差异,建议在此处输入中文全
名,如“张三丰”,如果将名字分开输入,系统将显示为“三丰 张”,不符合中国人习
惯。一般管理员名称建议输入:admin,master等
2 口令:管理员访问系统时需要输入口令,系统提供了默认的随机口令,
比较难记,可以输入一些比较容易记忆的口令,口令以后可以修改。
2 管理员标识符:类似服务器标识符,作用是记录保存管理员信息,以标
识管理员身份,默认文件名称为user.id

网络选项
2 端口:选择默认的“使用所有的可用端口”,Domino服务器将使用NT服务
器上运行的所有网络协议,如果使用“定制端口”,出现“编辑端口”按钮,单击此按
钮,显示端口编辑框。
2 端口:选择端口名称,如TCP/IP,单击帮助按钮,显示当前机器所有可
以使用的协议供选择输入。
2 网络地址:当前机器的名称,如果是TCP/IP协议,建议使用IP地址。
2 启用/禁用:以决定是否激活端口
2 最多可以选择输入8个协议端口,此端口的作用是决定Domino服务器以何
种协议与其他
2 服务器/工作站进行通讯连接,此设置以后可以再修改。
2 网络代理服务器:Domino服务器可以直接访问Internet,但如果通过局
域网的代理服务器访问Internet则需要设置代理服务器,单击“添加代理”按钮,显示
代理编辑框。其设置和IE的代理设置类似。

通讯端口选项:
2 串行端口:如果Domino服务器允许其他服务器或工作站通过MODEM访问,
则此服务器必须安装MODEM,因此需要选择MODEM占用的串行端口,如“COM1”。
2 调制解调器:选择MODEM的类型,如果是兼容贺氏MODEM,建议选择“.
Auto Configure (for unlisted modems only)”。

第六步:全部设置完成以后,单击“完成”按钮,系统将根据用户输入的情况,进行配
置。生成验证文件和管理数据库文件等,需要2-3分钟。

第七步:关闭Domino软件,再次打开,则Domino服务器进入运行状态,不需要人工进
行任何以后的配置和管理全部要通过Notes工作站来完成。

第八步:在Domino服务器正常运行状态,如果要关闭服务器,使用“exit”或“quit”命
令。

(2)附加服务器安装
第一步:要在主服务器上注册一个附加服务器(从服务器)
第二步:打开Administror,点击配置。
第三步:在右面打开注册–>服务器
第四步:切换主服务器的Cert.id
第五步:弹出注册服务器对话框,选择注册的服务器,将安全类型改为国际范围,点
击继续
第六步:输入附加服务器的名称、口令、Domino网络域和管理员名称,点击注册
第七步:再用names.nsf,找到这个附加服务器的管理员,将其拆离
第八步:用主服务器的Cert.id和附加服务器的管理员ID用同上的方法配置服务器。

区别:附加服务器可以继承主服务器的通讯录,但它没有mail这个存放邮件的文件
夹。

2.删除原有服务器,再次安装
删除服务器,再次安装配置我们都会的。如何去联接呢?找到盘符:
\lotus\notes\nlnotes.exe,打开以后,输入服务器的地址或输入服务器的名称(在
Hosts中已经配置过),即可以联上了!

mail.tichn.net已经安装了AD,Exchange,DNS
大家好,本人成功配置WEB邮件服务器及其Exchange向Domino迁移,以下是配置资料,提供给大家共享。
   环境条件:一台DONIMO服务器也是原EXCHANCE邮件服务器,在这台服务器上配置了DNS。迁移过来后,停用EXCHANCE邮件,起用DOMINO。
遗留问题:用FOXMAIL收发DOMINO邮件可收,但连接上如点击断开后,在次连接不能够连接成功。发送时连接不到DOMINO上。我已经把强制访问POP3与SMTP设置为“是”,还不行,请高手帮助,大家一起分享!

 

1.安装Domino R6 Server 和全部的客户端
2.设置Domino为第一台服务器
3.服务器名称为mail,服务器标题为“太工天成邮件服务器”
4.组织名称为“tichn”,组织验证口令为“12345678”
5.Domino域的名称为tichn
6.管理员名称为admin,口令为********
7.选择的服务为http,smtp,pop3,ldap
8.其后全部为默认设置

9.将iis的默认web站点端口由80改为81
10.启动Domino Server
11.启动Notes(连接客户端)
12.姓名admin  Domino服务器mail/tichn
13.输入口令********,其后使用默认选想

14.在服务器上打开数据库Domcfg5.ntf
15.新建拷贝到服务器下文件名为Domcfg.nsf

16.到管理端
17.配置服务器下的当前服务器文档
18.在“安全性”中把“编程限制”全部设置为*
19.察看各个端口是否正常
20.设置internet协议中的主页url为oaserver/mail.nsf?opendatabase
21.在Domino web引擎中会话验证设为单服务器
22.java服务器小程序支持设为Domino服务器小程序管理器
23.在基本配置里邮递任务设为邮件路由smtp诊听任务启用(出现文档错误“冲突文档”,重新设置一遍)
24.在消息处理的网络域中添加网络域,类型为外部smtp网络域
25.在路由中的消息发送到internet网络域设置为*.*,应该被邮递到网络域名称sxinternet
26.在消息处理中的配置中的路由器/smtp基本里面邮箱数设置为3
27.邮箱数的下一个选项设为启用
28.在限制和控制中,smtp外来控制仅允许来自以下的internet邮件发送到外部网络域设置为mail.tichn.net
29.关闭windows服务中的smtp服务,将其启动类型设置为手动
30.关闭windows服务中的Exchange pop3服务,将其启动类型设置为手动
31.重起Domino服务器

32.在服务器端键入命令load convert mail/*.nsf * inotes60.ntf
33.重起windows
34.—–smtp侦听不到(网卡被禁用)
35.启动网卡
36.启动Domino服务
37.测试发送sina邮件成功,但是格式存在问题(
38.修改:通讯录中的基本中的internet地址为admin@tichn.net但是依然出错
39.再修改:在基本中的全限定的Internet主机名为mail.tichn.net  成功

40.在管理端 个人 点注册输入验证口令********
41.在基本 点迁移个人 外部目录源选择微软Exchange用户
42.在using information service中选择microsoft exchange server
43.在microsoft exchange server中添入mail.tichn.net   在mailbox中添入administrator
44.一路默认选项
45.在“个人和群组迁移”中在过滤器中选择所有用户,然后点“继续”,然后点“全部添加”,然后点“迁移”(提示:183个用户成功排列-〉点确定)完成
46.在“注册个人中”选择“基本”中的高级,“姓”为汉语用户名,“简称”为英文账户,口令为tichn,口令选项中的安全性设置为3,设为internet口令,邮件系统为inotes
47.邮件选项,邮件文件名为英文用户简称,邮件模版选为inotes,邮件文件所有者全线为管理员。
48.地址选项。internet地址为英文用户简写@tichn.net
49.点击注册
50.测试

如何把一个Domino服务器移动到另外的机器上去(方法一)?
-------------------------------------
    使用以下的方法可以在不影响Domino用户的前提下,移动一个已有的Domino服务器到一个新的
机器上。此方法的基本思想是:在新的机器上安装相同版本的Domino服务器,但是不要配置它,然后,
从旧的机器上把数据目录和ini文件移植上去。
1.        首先,要取得现在正在运行的Domino服务器的安装介质。如果原有Domino服务器的版本低于
        现有Domino服务器的安装介质的版本,例如,原来运行的Domino服务器是R5.05,而我们的
        Domino服务器的安装介质的版本是R5.07,那么,我们需要先把现在运行的Domino服务器从
        R5.05升级到R5.07。

   注意: 应该尽量避免在升级服务器之前移动它,因为只有这样才能在遇到问题的时候,分辨出问
          题是否是由于升级引起的。

2.        如果服务器是Notes网络域中众多的服务器中的一台,一定先要与其它服务器进行Domino目录
       (names.nsf)的复制,以保证数据是最新的。
3.        禁止到此台旧服务器的复制和访问。从Notes客户端的复制和访问可以通过关闭Domino服务器
        来停止。
4.        为旧服务器做全备份。
5.        在新的硬件服务器上安装Domino,但一定不要配置它。
6.        从旧的服务器上拷贝数据目录和notes.ini文件到新的服务器上,替代在安装新的Domino时产
        生的数据目录和notes.ini文件。(如果在Domino服务器上安装了第三方的软件,需要单独从
        程序目录下拷贝这些dll文件,但是最好的方法还是重新安装第三方的软件。)
7.        如果在新的机器上的数据目录的路径和旧的不同,需要修改在notes.ini的文件中的
        directory= 行的内容,以定义在新机器上的正确的数据目录的位置。
8.        从网络上断开旧的机器。
9.        修改DNS,设置服务器名为新的服务器的IP地址 (NT服务器的名字不需要与旧的机器的名字
        相同。)

   注意:如果使用了NetBIOS作为名字解析,需要清除NetBIOS的缓存,否则,其它的机器将不能够找
         到新的机器。
10.        启动新的服务器,测试Notes和DNS的工作是否正常。
11.        为新服务器做全备份。
12.        如果需要在网络上重新连接旧的机器,一定要确保已经废弃了早先安装的Domino服务器,从
        而保证不会与新的服务器产生冲突。
13.        现在,Domino服务器已经可以在新的机器上正常的运行了,而不会对原有的用户产生影响

如何把一个Domino服务器移动到另外的机器上去(方法二)?
     主导思想:为移植的模块购建相同环境,此法适用于开发相应的模块后实施,在开发过程使用用户
         的环境,可以免去一些设置,直接使用。
1.        备份所要仿制的主服务器的如下文件:cert\.id、server.id、desktop5.DSK、Cache.DSK、names.nsf
        及其它所需的应用数据库(开发人员开发涉及到的);仿客户端需要user.id及其它所需文件.
2.      安装Domino,暂不配制,将备份的主服务器文件拷贝到刚刚安装好的domino的数据
        路径下,开始配置Domino,第一步:原服务器是什么就选什么,第二步:选高级;第三步:选择
        原服务器所具有的服务,如果对原服务器所具有的服务仿效要求不高(用不到),之选中http,
        imap,pop3,smtp就够用了;第四步(很关键):选择“使用现有的验证者标示符”,“使
        用现有的服务器标示符”,“使用现有的管理员标示符”,然后添入必须填写项中的内容,
        要和主服务器的相应设置相同。点击完成,会提示选择用户的id,及提示输入相应的标示符
        的秘密。运行以下Domino,如果没有错误提示,那么到此,仿服务器就仿制出炉了。
3.      安装客户端(安装时,请关闭Domino),暂不配制,将备份的主客户端的备份文件拷贝到刚刚
        安装好的domino的数据目录下。启动Domino,,运行notes客户端配置,和正常的客户端配置
        完全相同。(连接不上不要忘了配置hosts文件)。

 

我的问题是“迁移+升级”,帮忙看看~

请教一个DOMINO服务器迁移和升级的问题,谢谢!
先介绍一下我的使用环境:服务器1为email ,系统平台AS/400,DOMINO版本为5.06  服务器2为email1 ,系统平台win2000 ,DOMINO版本为5.06 。服务器1为主服务器,存储有MAIL目录;服务器2为附加服务器,没有MAIL目录。

服务器3 为一个新的WIN2000服务器,安装有DOMINO6.0

欲实现的目的为:把400上的DOMINO移植到服务器3上,并升级为6.0 ,替换服务器1的功能;把服务器2也升级为6.0版本,并能使用DOMINO6的新功能(主要是阻止垃圾邮件的功能)。

操作步骤:把email的所有文档和数据库拷贝到服务器3上,并用email的server.id , cert\.id ,user.id 设置服务器3,最后得到和服务器1相同的一个环境,但是还需要更新names.nsf里的数据。 曾经尝试直接把email上的names.nsf直接拷贝覆盖到服务器3相同的目录下,虽然可以打开使用,但是该文件中的菜单,选项仍然是5.06版本的格式,没有6.0版本的新功能,所以此法不通;也曾经尝试从email1的names.nsf中把数据更新到服务器3的names.nsf中来,在服务器3的控制台上做指令 pull email1 names.nsf ,结果显示错误:unable to replicate with server email2 :所选的数据库在服务器上没有复本 。 我不知道是不是因为两个服务器间 names.nsf的版本不同,导致复制不成功呢?(我在原来的email和email1之间用pull指令是可以复制的)

另外尝试用NTF更新names.nsf的方法,我在服务器3上执行load convert names.nsf * pubnames.ntf 后,虽然最后显示更新成功,但是在NOTES客户端打开NAMES.NSF后,里面的菜单,选项,格式仍然是5格式的,而不是真正的6格式。好像此法还是不通。

我曾经尝试把5。0版本的NAMES.NSF中的个人条目拷贝到6。0版本的NAMES.NSF中使用,出现了另外一个问题:如果拷贝过来的用户是英文用户(不包含中文的组织名,仅仅指用户最前面的名字),例如条目为test/计算机中心/test.com,那么拷贝过来的条目,以及数据库文件都可以使用,用FOXMAIL也是可以收发的;但如果拷贝过来的用户为中文,例如:张三/计算机中心/test.com ,则用FOXMAIL无法收发邮件,显示为:authentication failure for zhangsan ,connecting host 172.16.101.77:password not found in the name and address book entry or password did not verify.  很奇怪为什么用户名为英文的就可以如此迁移,而中文的就不可以,老提示密码错误,或者用户不存在。

我用DOMINO的时间不长,特别是6版本更加不熟悉,还请各位高手多多指点一二,先谢过了!!!

基于Domino的邮件系统不能收发邮件故障分析

 

 

  尹月琴   2003-7-7

投稿

 

    摘要:办公自动化系统的电子邮件不能正常收、发邮件,不仅影响到正常工作,甚至给部门和个人造成重大损失。该文从邮件的工作原理出发,对引起邮件不能收发的各种故障进行了原因分析,并针对各种故障提出了问题的处理办法,解决了生产中的实际问题

    关键词:电子邮件 故障分析

       问题提出:办公自动化系统的电子邮件不能正常收、发邮件,不仅影响到正常工作,甚至给部门和个人造成重大损失。有的故障是因办公自动化服务器引起的,有的故障则是由个人使用不当造成的。下面就来分析一些出现诸多不能正常收、发邮件的原因。
    
首先了解邮件系统的机制及工作原理

    一、邮件系统的机制及工作原理

    办公自动化系统的邮件系统是基于Domino邮件系统的,Domino邮件系统包括三个基本组件:Domino邮件服务器、Domino邮件文件和邮件客户机。
    Domino
邮件服务器是组织中信息结构的骨干,支持简单邮件传输协议(SMTP)、邮局协议版本3POP3)、因特网消息访问协议(IMAP)和多用途INTERNET邮件扩充(MIME)等几种协议的邮件。Domino系统中的每个邮件用户在Domino邮件服务器上都有一个邮件文件。
    
所有的邮件都存储在Domino邮件文件中,无论是采用那种协议格式的邮件,Domino邮件文件以Notes格式和MIME格式存储消息。
    
邮件客户机用来编辑、提取、阅读邮件。
    
邮件系统工作原理:DominoNotes和多用途Internet邮件扩充格式,通过简单邮件传输协议和Notes路由来路由邮件。当用户从连接至Domino服务器的客户机发送消息时,邮件路由就开始了。此消息从用户的客户机传送到用户邮件服务器的MAIL.BOX数据库,MailRouter(邮件路由)检查消息中的地址来确定如何将其路由至收件人,以及是使用简单邮件传输协议(SMTP)还是使用(Notes)路由,其原理如图1所示。


    
1办公自动化邮件系统工作原理图
    
用户创建并填写邮件收件人地址;
    
用户发送消息;
    
用户客户端软件使用Notes协议将消息发送到用户domino邮件服务器上的MAIL.BOX数据库中;
    Router
MAIL.BOX中找到此消息,Router计算将消息路由到收件人路径中的下一个跳段,并将消息移至服务器上的MAIL.BOX数据库;
    
收件人服务器上的RouterMAIL.BOX找到消息,并将邮件邮递到收件人的邮件文件(例如:尹月琴.nsf);
    
收件人使用个人电子信箱阅读存储在收件人邮件文件中的邮件;

    二、故障原因分析及处理:

    
从邮件工作原理来看,在邮件流转的整个过程中,不论那个环节出现问题,邮件系统将不能正常运行。通过对平日运行维护中所出现的各种问题的收集、总结,故障主要表现在以下几个方面:

    1、局域网不通或者是没有登录到我局局域网上
    
解决办法是保证网络设置的正确性,保证登录到yamis域。

    2、办公自动化服务器中邮件路由停止工作
    
邮件路由是邮件系统的核心所在,如果邮件路由停止工作,邮件系统就瘫痪了。造成邮件路由停止运行的原因主要表现在:客户访问量大,引起瓶颈;邮件数据库过大,缓解的方法是升级服务器,最好增加一台服务器,使用两台服务器平衡邮件负载。

    3、用户邮件数据库超过限额设置
    
因办公自动化服务器硬件资源有限,随着数据库的增大,硬件资源的匮乏已经引起系统运行速度缓慢,管理员对所有人员的邮件数据库进行了限额设置。当个人邮件数据库即将达到或已经达到所设定的限额,邮件路由计算不再为用户分配空间。解决的办法就是删除个人邮箱中收、发件箱中的邮件,保证足够的空间。

    4、用户客户端场所设置不对
    
首先保证客户端场所设置在办公室(网络)状态,其次保证场所中邮件文件的位置设置在在服务器,收件人姓名设置先本地后服务器

    5、个人邮件文件没有连接到办公自动化服务器
    
在服务器邮件文件完好的前提下,上述4种情况又不存在,如果邮件不能正常收、发,应从客户机创建个人邮件文件的服务器连接,即可解决此类故障。
    
总之,在保证OA服务器的安装、配置正确,管理员为用户创建一个邮件文件,并且在Domino目标中为Domino邮件系统中的每个用户创建一个个人文档的前提下,不出现上述各类故障,邮件系统便能够正常收、发邮件。

    三、结束语

    
使用电子邮件可以实现与组织内部及外部的人员进行Email通信,可制作、发送、接收、阅读、回复、查询、打印和保存Email等诸多功能。在我们享受这些方便的时候,对我们的系统管理人员和使用人员都提出了要求,那就是不断地提高自身的技能,使系统更好地为我们服务。

 

Lotus Notes/Domino是业界群件系统的事实标准。尤其是作为大中型企业和事业机关的办公自动化应用平台享誉全球。新出的R5已经屡次出现在美国各个计算机杂志的调查中最受欢迎软件的行列。Notes的一个重要特性就是其强大可靠的安全机制。我曾经用Notes4.6和Notes R5开发过一些Notes/Domino平台上的一些应用程序。现就自己的体会和有关资料从数据加密,身份认证和访问控制两个方面简单谈一些Notes的安全特性。

1 Notes/Domino结构和基本概念简介

Notes一般用来泛指整个Lotus Notes/Domino平台,而特指Notes是指Notes工作站客户平台,我们在指后者时一般会特意指出来。以R5为例,Notes由DominoR5,DesignerR5,NotesR5和AdministratorR5四个部分组成。前者是服务器端应用,后三者是客户端。DesignerR5是Notes平台上的应用程序开发环境,NotesR5就是工作站应用环境,Administrator R5是用来对服务器进行管理的客户端,只有对服务器有管理员权限的用户才可以用之对服务器进行管理工作。总的来说,Notes是典型的服务器/客户端结构,当然,用Domino作Web服务器,用浏览器作客户端时也可以称为所谓的B/S结构。值得一提的是,由于Notes服务器和Web服务器在Domino中的统一,用Domino作Web服务器具有安全,开发简单,动态维护等非常其他Web服务器难以比拟的优势。

   Notes逻辑结构中最高层是整个单位机构。通常对应系统中的第一台Domino服务器,也是主服务器,主服务器产生整个机构的通讯录,机构验证者ID。机构验证者ID用来对个人和附属服务器进行注册,这个ID包含在以后整个机构中所有ID文件中,它是整个机构所有服务器和用户之间进行协同工作时进行相互验证的信任根。也是本机构用户在外机构进行交叉认证的信任根。机构验证者ID也可以注册子机构验证者ID,子机构验证者ID也可以注册用户和服务器,由于子机构验证者ID包含机构验证者ID,所以,机构验证者ID自然继承下来。这样,系统的用户和服务器的标识形成一个层次结构:用户名/子层机构验证者名称/上一层子机构验证者名称/更上一层子机构验证者名称/……../机构验证者名称。
   Notes上的应用程序的基本单位是一个个的文档数据库。一个应用可以由一个或多个文档数据库组成。数据库中的数据以文档为单位,可以看成是关系数据库中的记录(但是,Notes的文档数据库在概念上和关系数据库有非常大的区别,二者也几乎没有什么关联。这里只是为了说明文档和Notes数据库的结构关系),文档中有各种类型的能存储结构化的数据信息而言的。数据项(称为域)可以是文本,数字,时间,也可以是图像,声音甚至可执行的嵌入对象。因此,也有人称Notes是非结构化数据库或对象数据库,这是相对于关系数据库只
2 Notes中的数据加密
  Notes中的加密主要可以对以下内容进行加密:

ü         发送给其他用户的消息。在消息传输过程中,未被授权的用户不能读取它。也可以加密已保存的消息和外来消息。

ü         网络端口。加密信息在 Notes 工作站和 Domino 服务器间或在两台 Domino 服务器间传送时,未授权的用户在消息传输过程中无法读取数据。

ü         SSL 事务。使用 SSL 对在 Internet 客户机和 Domino 服务器间或在 Notes 工作站和 Internet 服务器间传送的信息进行加密时,未授权的用户在消息传输过程中无法读取数据。

ü         域、文档和数据库。应用程序开发者可以对文档中的域、整个文档以及本地数据库进行加密。这样,只有指定的用户才能读取这些信息。

Notes对每个用户和服务器都要进行注册并分发ID,ID中含有该用户或服务器的身份

信息以及注册服务器为之生成的唯一的公用密钥/私有密钥对。公用密钥存储在服务器上的“Domino 通讯录”数据库中,凡是对服务器有访问权限的的用户都可以对该数据库读取信息,但只有用户本人和该数据库管理员(通常是机构管理员)可以修改个人文档。这就有效防止了用假的公用密钥来冒充某个用户。Notes中对数据的加密除了对网络端口的加密,都是使用公用/私有密钥对。Domino 使用两套公用和私有密钥:Notes 和 Internet。Notes 公用和私有密钥用于加密域、文档、数据库以及发送给其他 Notes 用户的消息。Internet 公用和私有密钥用于发送和接收加密的 S/MIME 消息,还用于加密 Notes 工作站和 Internet 服务器之间的 SSL 会话。

2.1 对发送给其他用户的消息进行加密

    主要是对邮件进行加密。邮件加密保护消息不受到未授权访问。只有邮件正文能被加密,标头信息(例如:“收件人”、“发件人”和“主题”域)不会被加密。
   Notes 用户可以加密发送给其他 Notes 用户的邮件,也可以加密发送给使用支持 S/MIME 的邮件应用程序(例如:Outlook Express 和 Netscape Communicator)用户的邮件。用户可以加密发送给其他 Notes 用户的邮件或其他 Notes 用户收到的邮件,也可以加密“邮件”数据库中保存的所有文档。Notes 使用收件人的公用密钥来加密外出邮件和保存的邮件,此密钥存储在收件人的个人通讯录或“Domino 目录”中。通常情况下,发送给外部网络域用户的邮件不能被加密。不过,如果邮件的收件人也使用 Notes,并且发件人可以访问收件人的公用密钥,那么发件人就可以加密此邮件消息。收件人的公用密钥保存在发件人可以访问的“Domino 目录”中,或者保存在发件人的个人通讯录中。Notes 用户在向使用支持 S/MIME 的邮件程序的用户发送邮件时,可以使用 S/MIME 来加密消息。为了加密消息,发件人必须拥有收件人的公用密钥。收件人的公用密钥存储在发件人个人通讯录或“Domino 目录”的 x.509 验证字中。

    Notes在发送邮件之前生成一个随机加密密钥。然后用收件人的公用密钥对该随机密钥进行加密。并将加密后的密钥附加在用该随即密钥加密的消息后。收件人用其私有密钥解密随即密钥并用该密钥将消息解密。

Notes的邮件加密是典型的点对点加密。而网络端口的加密则是典型的面向连结的加密。

2.2 对网络端口的加密

在指定端口加密网络数据可以防止可能使用网络协议分析器进行的网络窃听。网络加密在选定协议的网络传输层上进行,并且独立于其他加密形式。网络数据仅在传输时才能被加密。一旦数据被接收和存储,网络加密就不再有效

只要在网络连接的任一端启用网络数据加密,就可以进行网络数据加密。例如:如果在某个服务器的 TCP/IP 端口启用加密,就不必在与此服务器相连的工作站或服务器的 TCP/IP 端口启用加密。

2.3 SSL事务中的加密

SSL加密主要是在服务器和客户端通过SSL身份认证后,用Internet公用密钥对对数据进行数据的加密和解密,以防止传输过程中被非授权用户对数据进行访问。

2.4 对数据库和文档加密

对数据库加密的目的有两种:在具有数据库所有者用户标识符的工作站对本地数据库进行加密以防止其他用户使用各自的标识符访问工作站上的本地数据库;具有服务器标识符的服务器。这样如果 Domino 管理员要访问数据库,必须具有对用来加密数据库的服务器标识符的存取权限。对数据库加密可以选择加密强度:普通加密,中等加密,强度加密。

对文档和域加密可以用有权限的用户的公用密钥加密,也可以首先生成秘密密钥,再通过Notes的密钥邮寄,或将密钥引出文件分发给用户,用户必须将收到的密钥合成到自己的ID文件中去,才能够对加密的文档和域进行加密。而没有的用户看不到被加密的文档和文档中被加密的域。

3        Notes的身份认证和访问控制

在第一部分我们曾经提到过,Domino使用两套公用/私有密钥:Notes和Internet。对

应身份认证也有notes工作站与Domino的认证和Internet客户端与Domino的认证。Notes工作站中与Domino的身份认证都是双向的,服务器要验证用户是合法用户,用户也要验证向他提供服务的服务器不是冒充的。它们的信任基础就是我们前面提过的验证者ID。验证过程,双方还要进行一系列数据加密解密的认证。比如,一方用对方的公用密钥加密一条信息要求对方用自己的私有密钥解密并用认证方的公用密钥将消息加密送回。Internet与Domino的 SSL认证中,客户端一定要对服务器端进行认证,而服务器端不一定要求验证客户身份,因为服务器有时允许Internet上的匿名访问。SSL认证的信任基础,可以是第三方的CA机构,也可以是企业内独立的Domino权威验证字服务器。Notes提供了可以作为认证权威机构的应用数据库模板,负责用于分发SSL认证的验证字。

   Notes的访问资源可以划分为7个层次:服务器,数据库,文件夹,视图,文档,区段,域。用户可以属于群组,可以拥有访问某个数据库的角色。对服务器的访问控制包括对服务器是否可访问,是否可以在服务器创建数据库和复本,是否可以运行代理,是否可以运行受限制的Lotuscript和Java代理,是否可以运行无限制的Lotusscrip和Java代理。对数据库的访问取决于数据库的访问控制列表(ACL),对数据库的访问权限可以划分为:管理者,设计者,编辑者,作者,读者,存放者,不可访问者。不可访问者是最低权限;读者对数据库中的文档可读(但如果文档本身带有读者域,且域中不含有该用户,他还是对文档不可读);存放者之可以创建文档,但不能读到任何数据库中的文档,包括自己创建的并且已保存的文档;作者拥有读者的全部权限,并可以在数据库中创建文档,但没有编辑文档的权限;编辑者拥有作者的全部权限,并且可以编辑已有文档,但是如果文档中设有读者域和作者域,并且两个域中都不包含该用户(即该文档对他不可读),则还是不能对该文档进行编辑;管理者拥有对数据库的最高权限,可以编辑修改数据库的存取控制列表,可以对数据库进行加密。可以编辑,删除任何对他可读的文档,如果文档有读者域和作者域,并且不包括拥有管理者权限的用户,则该用户对文档还是不可读,但是只要两个域中任一域中包括该管理者用户,则管理者就可以进行编辑,删除。对每个文件夹和视图均可设置对其进行读取的用户,群组和拥有某角色的用户。对文档可以通过对表单设置创建,读取某种文档的用户,群组和拥有某角色的用户。每个文档中还可以包括作者,读者域用以设置对该文档的存取权限。文档中可以包括存取控制区段,区段可以折叠展开,而且可以控制区段中的内容的编辑权限。文档中的域也可以通过用用户的公用密钥进行加密(从而只有这些用户才可以看到该域内容),实现对该域的访问控制。

4        总结

Notes的安全机制复杂,安全功能强大,它为用户的协同工作提供非常高效而又安全的

平台,同时也为企业发布信息,企业之间的必要的信息交换提供了安全保证。当然,任何安全系统或机制都不是绝对安全的,任何安全系统都是首先在物理安全的基础上实现的,比如,Notes服务器Domino的物理安全以及用户ID的存放安全性都是至关重要。如果这些安全不能保证,上述的安全特性都全无用处。

References: Online Help for Administrator of Domino R5;Online Help for Designer R5;

            Relative Red Books of Notes/Domino R5.

2004年09月02日

找不到女朋友的男人的特征(转载)
请读者一定把本文看完
  
  1、不抽烟
  2、只能喝少量的啤酒
  3、不会赌博(指不会挂钱的扑克、麻将游戏)
  4、没有一套奇装异服(比如超短上衣,大肥裤子,全是窟窿的牛仔裤等)
  5、下班直接回家,晚上在家睡觉(民间流传:按时回家是穷鬼,十点回家是酒鬼,午夜回
  
  家是色鬼,凌晨回家是赌鬼!)看来我是穷鬼……
  6、每月拿到手的工资低于2000元
  7、不能轻易将一个男生制服(指不能打架)
  8、身高不足1.80米
  9、有爹有娘没车没房(注:房指我没有自己的一栋房子,和父母住一起)
  10、不哈韩、不会跳街舞、长得不像任何帅哥、不敢顶撞父母……