陈云磊

摘要：随着OA（自动化办公）系统应用越来越广泛，提高了工作效率，满足了现代办公需求。然而，在利用OA系统的过程中却发现很容易出现安全问题，让OA系统使用者充满担忧，因此，怎样提高安全性就成为现代重点研究课题。为保证人们可以安全使用OA系统，Domino安全策略被应用进来，基于此，本文将从Domino的安全机制入手，并介绍了开发OA系统时系统安全性方面的设计与实现。

关键词：Domino Notes OA 安全技术 安全机制

中图分类号：TP317.1 文献标识码：A 文章编号：1007-9416（2016）09-0197-01

lotus notes是当今最流行的协调办公产品，并且也是现阶段安全性最好的模型，它不仅可以实现全面分布，还具有一定的网络集成特点，也就决定了无论在何时何地都可以实现数据资源共享。此外，由于lotus notes的安全性较好，可以顺利完成对数据库级别的访问，同时也可以充分利用好各种数据库资源，并按照角色的方式完成数据库划分等，以文档读者、作者的的方式控制数据库中每份文件的权限，同时还支持电子签名和加密机制，所以比较适合用于企业的办公系统开发和使用。

1 domino安全机制

对于Domino安全机制来说，可以监控多个级别，以网络域为例，基本可以实现全面监控，也可以很好的完成数据库、文档等各个方面的监控，同时，Domino安全机制具有一定的加密能力，确保数据安全。使用公用密钥和专用密钥 集加密和解密数据，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。Internet密钥用于发送和接收S/MIME邮件消息以及加密Notes和Internet服务器之间的SSL事务。比如发送邮件，您接收的邮件消息是用您的公用密钥加密并用您的专用密钥 解密的。您的邮件消息是用您的专用密钥 数字签名的，而且该签名是用您的公用密钥验证的。凡是用您的公用密钥加密的就必须用您的专用密钥 解密，反之亦然。然而，您的专用密钥是保密的。虽然公用密钥能被访问，但专用密钥不能。

2 公文系统安全策略的应用

公文系统安全策略主要反映系统是否安全，一般来讲，要做好信息安全，应考虑到以下几方面问题：数据的修改、数据的删除，对系统日志信息的访问，邮件数据的访问，为经授权通过IE传递的邮件和数据，非系统验证用户对系统的侵入式访问等。所以我们需要利用domino提供的各种安全策略来保证企业OA系统的安全。

2.1 系统安全性

2.1.1 网络安全

网络安全的实现需要有防火墙等技术做支撑，主要是为信息安全服务。做好网络安全不仅可以保证Internet网络的安全性，还能防止网络盗取和篡改数据。对于domino来说，不能过于依赖防火墙，只能用于部分保护，如FTP与邮件，可以利用过滤技术做好安全防护，同时，代理服务设器等也可以起到这样的作用，如下图1所示。

2.1.2 服务器管理

随着domino安全策略的应用，服务器安全管理工作也得到了保证。同时对于数据库可以设置它的存取控制来确定哪些用户可以访问数据库，哪些用户具有对数据库操作的权限。另外在服务器建设的时候，应该充分利用domino服务提供的网络组织及网络域管理来控制各个服务间是否允许进行数据交互和网路访问。domino在服务器网络管理中，是依赖组织结构的验证关系的，注册domino服务器的时候，同时就会生成一个验证ID，只有在验证ID下生成的服务器群，才会接受同一个验证字。同组织下面的验证才具有各服务器间的相互数据通讯和交互，不在一个组织下只能通过验证字的交叉验证等手段才能进行服务器间通讯和交互。另外domino特有的网络域管理和命名网络也起到了服务器间的安全隔离，所以在搭建企业OA的时候，需要根据网络部署情况，选择合适的domino服务器网络部署架构和设置相应的网路域和命名网络。

2.2 数据的安全

数据的安全是从大到小的一个控制，通常需要先对数据库进行权限的分配和控制。

2.2.1 数据的保密性

做好数据保密工作，需要完成数据库与数据传输加密，对于数据传输加密来说，多将安全套接字SSL作为加密手段，在Socket层的作用下可以顺利完成事物处理等工作，也可以为其提供必要的安全保证。同时在公密钥的作用下也可以完成加密，为客户与服务器提供保障，但值得注意的是该阶段重视HTTP传输加密。

2.2.2 数据的完整性

为保证数据完整，就需要将复制技术应用进来，利用复制技术不仅可以完成数据并发访问，还可以确保备份数据与原始数据具有一致性。在用户对数据加锁后，其它用户就不能对其进行修改，需要等加锁用户解除锁控制后，才能更新文档。

2.2.3 数据的可用性

利用数据的存取控制，将用户分为用户、服务器和群组，每一种存取级别都自动具有最低级别的存取权限。可以根据需要对其进行控制，制定对数据的操作权限和相应角色控制。同时在开发数据库时，将表单、操作条、帧结构、页面、视图等，同具体的用户角色联系起来，以使不同的用户按照各自角色权限行使数据库操作。所以我们在开发数据库的时候，经常会在表单中加入区段、子表单等容器，通过设置它们访问权限，来控制用户群体对文档的访问和操作范围。

3 结语

对于现代社会来说，安全是人们最关心的问题，因此，网络办公安全也就成为现代关注重点。通过研究domino安全策略得知，在domino安全机制中，系统与信息都存在一定的安全问题，如果不及时采取措施将问题解决将直接影响到网络信息安全使用，基于此，本文联系实际情况，提出了做好网络安全管理的措施，希望能为相关人士带来有效参考。

参考文献：

[1]武坤，徐刚.Lotus Domino/Notes的安全机制的剖析及应用[J].宜春学院学报，2002（6）：56-57+76.

[2]张诺瑶，毛金玲.基于Lotus的OA系统安全策略的研究探讨[J].科学时代，2012.

[3]刘立新.基于Lotus/Domino的OA系统信息安全[J].办公自动化，2005（8）：26+35.