Дополнительные возможности
1. Секции с управляемым доступом в форме
· Секция с управляемым доступом, созданная в форме, обеспечивает доступ на редактирование ко всем полям в ее пределах только для тех, кто явно или как член группы перечислен в поле определения доступа этой секции.
· Но значения полей определения доступа секций хранятся в документе незащищенным образом, а потому могут быть легко изменены многими. Поэтому секции с управляемым доступом не считают возможностью по обеспечению безопасности.
2. Пароль ID-файла пользователя
· Предотвращает неавторизованное использование ID-файла для доступа к базам данных.
· В версиях 4.х имеется возможность защиты ID-файла несколькими паролями (см. 9.6).
3. Port Encryption - шифрование на уровне порта
· Выбором опции "Encrypt Network Data" в окне User Preferens на закладке Ports на одном конце соединения вводится шифрование передаваемой через порт информации на обоих концах. Однако этот выбор используется редко, поскольку он значительно уменьшает скорость передачи данных по соединению из-за затрат на шифрование.
4. Очистка информации о пользователе
· Нажатием клавиши F5 пользователь предотвращает возможность несанкционированного использования его станции для доступа к серверу во время его отсутствия - приходится снова вводить пароль и проходить процедуру аутентификации.
· Окно User Preferens на закладке Basics так же позволяет пользователю задать "период бездействия", по истечении которого Notes автоматически закрывает доступ пользователя к серверу - доступ может быть возобновлен только после повторного ввода пароля.
5. Переменные из файла NOTES.INI на станции
· NoDesignMenu=1 устраняет на станции меню Design.
· NoExternalApps= 1 запрещает на станции возможности OLE, DDE, DIP, @Command, @DbLookup, @DbColumn, @MailSend, @DDExxx, запуск присоединенных файлов.
· NoMailMenu=1 устраняет на станции меню Mail.
6. Disable replication of this database
· Эта опция в окне репликационных установок базы запрещает реплицировать базу, даже если ее реплика имеется на другом сервере или станции.
7. Прочие свойства базы
· Базу можно запретить "вносить" в каталог баз (CATALOG.NSF) или "показывать" в окне Open Database, что уменьшит вероятность использования базы не информированными о ней пользователями.
· Для Notes версий 3.x свойство базы Hide the design of this database позволяет "скрыть" дизайн базы - а значит предотвратить его изменение. Эта установка сохранится и для всех копий и реплик, впоследствии выполненных с этой базы как оригинала. Для Notes версий 4.х аналогичного эффекта можно достичь заменой дизайна базы с выбором опции Hide formulas and LotusScript. После этого у базы данных любая информация о дизайне станет недоступна. В то же время база не потеряет возможности наследовать дизайн с "открытого", но недоступного всем пользователям дизайн-шаблона.
Рис. 9.4 Дизайн почтового ящика пользователя станет "скрытым"
Рис. 9.5 И информация о дизайне базы станет недоступна
Однако администратору следует относиться к этой возможности лишь как к одному из способов предотвратить попытки продвинутых пользователей изменять дизайн баз, но вовсе не как к способу защиты дизайна базы "на уровне интеллектуальной собственности". Продвинутый разработчик баз "снимает" такую защиту за несколько минут в три приема, не выходя при этом из оболочки станции Notes
(по крайней мере до версии 4.51 включительно это так). Не станем здесь пояснять, как это делается, чтобы не лишить администратора одного из приемов борьбы с попытками недостаточно квалифицированных пользователей изменять дизайн, нередко на деле приводящими к неработоспособности базы. Разработчики и администраторы, по неосторожности "потерявшие" оригинал с "открытым" дизайном, смогут узнать это у своих более опытных коллег или обратиться к автору.
Что же касается защиты дизайна базы "как интеллектуальной собственности", можно, во-первых, упомянуть утилиту LNHIDE (имеется в Lotus Notes Knowledge Base), а во-вторых, предложить наиболее актуальные фрагменты на языке LotusScript хранить в виде текстовых файлов, включаемых в дизайн с помощью директивы %Include.
8. Обеспечение безопасности сервера Notes
· Особое внимание должно быть обращено на физическую безопасность сервера. Никакие перечисленные выше "двери" не сработают, если опытный злоумышленник получит физический доступ к серверу. Сервер Notes должен находиться в закрытом от постороннего доступа помещении. Следует закрывать "консоль операционной системы" компьютера, несущего сервер Notes, если это возможно. Желательны меры по предотвращению возможности перезагрузки компьютера выключением питания...
· Команда консоли сервера Notes SET SECURE позволяет защитить консоль паролем.
· SET SECURE [новый пароль] устанавливает пароль для консоли сервера. Когда пароль установлен, команды LOAD, TELL, SET CONFIG недоступны и оболочка станции или API-программы не запускаются (кроме тех программ, которые запускаются автоматически согласно документу PROGRAM из адресной книги или переменной ServerTasks
в файле NOTES.INI). Для команд EXIT и QUIT требуется ввод пароля.
· SET SECURE [текущий пароль] открывает консоль. Если вы - администратор или, позвольте пошутить, опытный злоумышленник - забыли текущий пароль, удалите строку Server_Console_Password=<текущий пароль в зашифрованном виде> из файла NOTES.INI).
· SET SECURE [текущий пароль] [новый пароль] используют для смены пароля.
