Администрирование в вопросах и ответах

Безопасность в Domain Search


Когда пользователь выполняет поиск Domain Search в данных, Domain Search проверяет каждый результат, сравнивая его с ACL базы данных, в которой результат был найден, чтобы проверить доступ пользователя, на чтение документа. Чтобы выполнять эту проверку, Domain Catalog содержит список для всех баз данных, который включают ACL базы данных. Проверка безопасности работает следующим образом:

*                    Domino проверяет доступ – Default - к базе данных ACL.

·         Если – Default - имеет доступ читателя или больший, пользователь может читать документ и Domino возвращает результат в наборе результатов.

·         Если – Default - имеет доступ менее читателя, Domino проверяет, имеет ли пользователь доступ читателя, или больший в ACL. Если нет, Domino не включает базу в результат.

*                    Если пользователь имеет доступ читателя или больше, Domino проверяет, имеет ли документ  поле Readers.

·         Если документ результата не имеет поля Readers, пользователь может читать документ и Domino возвращает результат в наборе результатов.

·         Если документ результата имеет поле Readers, Domino проверяет, включен ли пользователь в поле. Если нет, Domino не включает результат в результат поиска.

·         Если пользователь включен в поле Readers, пользователь может читать документ, и Domino возвращает результат в наборе результатов.

Для Domino, чтобы включить связь c документом в результат, пользователь должен быть способен, читать документ.

Безопасность поиска и список доступа пользователей к серверу.

Если Вы используете списки доступа к серверу, в пределах домена для ограничения доступа к информации, знаете, что Вы должны проверить ACL баз данных по этим серверам, чтобы гарантировать правильное фильтрование результатов поиска.
Иначе, поиск может возвращать результат пользователю, для тех, кто не должен иметь доступ к документам. В некоторых случаях, пользователи могут получить конфиденциальную информацию, из результата поиска.

Например, корпорация Acme имеет два сервера приложений, App-E/East/Acme и App-W/West/Acme. Пользователи Acme - сертифицированы одним из двух сертификатов орг. единицы: /East/Acme или /West/Acme. App-E/East/Acme не позволяет доступ любому пользователю с сертификатом /West/Acme. Но базы данных на сервере, не должны быть доступны для /West/Acme пользователей и имеют доступ – Default - в их ACL - читатель, так как список доступа гарантирует, что /West/Acme пользователи не могут иметь доступ к базам данных.

Когда Acme осуществляет поиск с использованием Domain Search, пользователи /West/Acme, могут получить результаты поиска, которые включают связи с документами в базах данных сервера App-E/East/Acme, так как в списках управления баз данных, /West/Acme пользователям не запрещен доступ чтения результатов. Серверные списки доступа продолжают обслуживать пользователей, так как /West/Acme пользователи не могут иметь доступа к документам из связей, но простое существование связей, потенциально может показывать конфиденциальную информацию /West/Acme пользователям.

Чтобы избежать этой проблемы, проверьте Списки управления доступом для баз данных, которые защищены серверными списками доступа. Чтобы сделать это, предположите, что серверный список доступа не существует. Измените ACL так, чтобы, в отсутствии серверного списка доступа, база данных была бы гарантировано защищена. Это гарантирует, что Domain Search проверяет базу данных ACL и отфильтровывает результаты и пользователей, которые не могут иметь доступ к данным.

Обратите внимание, что этот пример предполагает, что Domain Catalog сервер имеет сертификат, которое позволяет доступ и на App-E/East/Acme и на App-W/West/Acme.


Содержание раздела