導(dǎo)語：NOTES辦公網(wǎng)絡(luò)技術(shù)探討論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要本文首先介紹了基于lotusDomino的系統(tǒng)體系結(jié)構(gòu)，其次，從網(wǎng)絡(luò)的連接方式、WEB服務(wù)器和數(shù)據(jù)庫的安全問題、中間件LotusDomino的安全機制等角度,闡述了網(wǎng)絡(luò)化辦公中需要解決的有關(guān)安全方面的問題。

關(guān)鍵詞中間件，LotusDomino，CGI，網(wǎng)絡(luò)化辦公，信息安全，安全套接字層

1引言

隨著信息時代的到來和企事業(yè)單位管理職能的不斷增強，手工辦公方式與不斷增長的辦公業(yè)務(wù)量之間的矛盾日益尖銳，因此一些單位將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程電子化、信息化，從而實現(xiàn)了網(wǎng)絡(luò)化業(yè)務(wù)處理和綜合辦公自動化，大大提高了辦事效率。然而，Internet中存在的潛在威脅時刻影響著辦公系統(tǒng)的安全和數(shù)據(jù)的保密，如何保護數(shù)據(jù)的安全是網(wǎng)絡(luò)化辦公所面臨的一個很嚴重的問題。為使網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅，就需要考慮解決網(wǎng)絡(luò)化辦公中的安全問題。

2信息系統(tǒng)體系結(jié)構(gòu)的發(fā)展和現(xiàn)狀

2．1主機/終端結(jié)構(gòu)

早期企業(yè)信息處理系統(tǒng)是以大型機為主的體系結(jié)構(gòu)。這種結(jié)構(gòu)下所有的工作都由主機完成，終端只負責(zé)與用戶的交互。它滿足了企業(yè)關(guān)鍵部門信息處理的要求，但無法滿足企業(yè)員工群體的要求。

2．2Client/Server模式

隨著網(wǎng)絡(luò)技術(shù)的成熟和普及，出現(xiàn)了以網(wǎng)絡(luò)為基礎(chǔ)的企業(yè)信息系統(tǒng)。它要求：分布式處理、分布式數(shù)據(jù)、遠程訪問以及異種結(jié)構(gòu)的多廠家軟硬件環(huán)境。目前流行的Client/Server模式就是為解決上述問題而普遍采用的一種技術(shù)。C/S模式通過將功能分成客戶機和服務(wù)器兩部分而充分利用硬件和軟件資源。從技術(shù)上看，C/S結(jié)構(gòu)本身就是一種軟件結(jié)構(gòu)它將一個大任務(wù)分解為多個子任務(wù)，利用網(wǎng)絡(luò)，將這些子任務(wù)分配到網(wǎng)上的各類計算機上去完成，充分發(fā)揮網(wǎng)絡(luò)服務(wù)器與工作站的硬件資源能力，從而實現(xiàn)最佳的資源分配與利用，提高了系統(tǒng)效率。

在C/S結(jié)構(gòu)中，所有的客戶機與數(shù)據(jù)庫服務(wù)器相連，服務(wù)器負責(zé)管理對數(shù)據(jù)庫的訪問，以及對數(shù)據(jù)庫的管理。客戶機負責(zé)與用戶的交互，收集用戶信息，向后臺的服務(wù)器提出數(shù)據(jù)請求，每個服務(wù)器可響應(yīng)多個客戶端的請求。客戶機的處理功能通常都較強，它上面運行的程序也可以很復(fù)雜，促進了圖形用戶界面的進一步普及。由于在網(wǎng)上傳輸?shù)闹皇荢erver端的處理結(jié)果，所以速度較主機/終端模式快。C/S系統(tǒng)與大型數(shù)據(jù)庫的聯(lián)接緊密快捷，安全性好，這是它的優(yōu)點。

2．3利用Internet和Intranet技術(shù)的Browser/Server結(jié)構(gòu)

Internet和Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet的最大優(yōu)勢在于客戶端軟件簡單而統(tǒng)一，都是通過瀏覽器來查看信息，是一種優(yōu)于傳統(tǒng)的C/S結(jié)構(gòu)的Browser/Server(B/S)結(jié)構(gòu)。用戶的請求送到Web服務(wù)器，由Web服務(wù)器對用戶的請求進行操作，直接提交靜態(tài)頁面；或通過CGI（CommonGatewayInterface）進行交互式復(fù)雜處理，再由Web服務(wù)器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。它的優(yōu)點是顯而易見的：所有的開發(fā)與維護都在Server端進行，大大方便了信息系統(tǒng)的維護，減少了大部分的維護工作量。同時，WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，而C/S要對不同的平臺建立不同的應(yīng)用，對不同的應(yīng)用有不同的用戶界面。但是，這種結(jié)構(gòu)的安全性較差，數(shù)據(jù)管理的水平也不適合大規(guī)模的信息系統(tǒng)工程。作為一種簡單易用的信息、交流方式，B/S結(jié)構(gòu)非常受歡迎。B/S結(jié)構(gòu)基本基于TCP/IP協(xié)議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。

2．4客戶/應(yīng)用服務(wù)器/數(shù)據(jù)庫服務(wù)器結(jié)構(gòu)

Client/ApplicationServer/DatabaseServer(C/S/S)模式是從C/S模式發(fā)展而來的。應(yīng)用服務(wù)器存放并運行信息系統(tǒng)的業(yè)務(wù)邏輯，數(shù)據(jù)庫服務(wù)器存放并管理信息系統(tǒng)的數(shù)據(jù)。這種結(jié)構(gòu)適合安全性、存儲速度性要求較高的系統(tǒng)，同時它也繼承了C/S結(jié)構(gòu)的優(yōu)缺點，目前這種方式是最可靠、最能完美體現(xiàn)用戶所有要求的方式。

2．5瀏覽器/WEB服務(wù)器/數(shù)據(jù)庫服務(wù)器結(jié)構(gòu)

Browser/WEBServer/DatabaseServer(B/S/S)系統(tǒng)體系結(jié)構(gòu)是信息系統(tǒng)發(fā)展的潮流與方向。這是一種優(yōu)于傳統(tǒng)的C/S結(jié)構(gòu)和傳統(tǒng)B/S結(jié)構(gòu)的三層結(jié)構(gòu)模式，把傳統(tǒng)的B/S模式中的Server分解成一個Web服務(wù)器和一個（多個）數(shù)據(jù)庫服務(wù)器，用戶的請求先送到Web服務(wù)器，再由Web服務(wù)器通過CGI送到數(shù)據(jù)庫服務(wù)器，Web服務(wù)器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，最后再反饋給用戶。將數(shù)據(jù)庫服務(wù)器分離出來，大大提高了數(shù)據(jù)的共享性、安全性、可移植性，數(shù)據(jù)管理的水平同大規(guī)模的信息系統(tǒng)工程相適應(yīng)。同時，它也繼承了傳統(tǒng)B/S結(jié)構(gòu)的優(yōu)點：所有的開發(fā)與維護都在Server端進行，方便信息系統(tǒng)的維護，減少了維護工作量；WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，易學(xué)易用；如今所有系統(tǒng)都支持WEB瀏覽器，客戶端只需要知道信息系統(tǒng)服務(wù)器的網(wǎng)址，免去其它煩瑣的安裝與設(shè)置。

B/S/S系統(tǒng)的體系結(jié)構(gòu)圖,如圖1所示。

2．6中間件的概念

在各種信息系統(tǒng)體系結(jié)構(gòu)中，都有一個區(qū)別于客戶表示與操作系統(tǒng)的環(huán)節(jié)，即中間件。中間件（middleware），也稱“中件”，實際上是一種軟件，是系統(tǒng)體系結(jié)構(gòu)中的一個十分重要的環(huán)節(jié)。目前對中間件的較為一致的看法是：中間件是網(wǎng)絡(luò)環(huán)境中系統(tǒng)節(jié)點上介于應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)服務(wù)之間的一系列分布式軟件的集合。也就是說中間件是一種軟件集，在應(yīng)用程序和操作系統(tǒng)之間起到承上啟下的作用。

中間件的主要目的有三點：

（1）通過隱藏不同的網(wǎng)絡(luò)協(xié)議和提供更加簡單有效的應(yīng)用程序接口，甚至提供事物處理流程對象，為企業(yè)級系統(tǒng)應(yīng)用程序的開發(fā)者們提供方便。

（2）通過支持標(biāo)準(zhǔn)協(xié)議，支持標(biāo)準(zhǔn)軟件結(jié)構(gòu)來提高信息系統(tǒng)應(yīng)用的可互操作性和可移植性，也就是提高應(yīng)用的開放性。

（3）通過提供友善的圖形用戶界面、安全性管理、集中監(jiān)控、動態(tài)系統(tǒng)配置，以及數(shù)據(jù)加密等來提高系統(tǒng)的安全性，并為網(wǎng)絡(luò)管理員提供靈活方便的管理手段。

就中間件的定義和主要目的來看，Lotusnotes/Domino是一種性能優(yōu)良的中間

件產(chǎn)品。挑選中間件產(chǎn)品，主要在客戶機操作系統(tǒng)、服務(wù)器操作系統(tǒng)、負載平衡、自動類型轉(zhuǎn)換、數(shù)據(jù)依賴功能、支持的網(wǎng)絡(luò)協(xié)議、基本通訊機制、輔助通訊機制、安全性、事物處理能力等方面進行考察和比較。在下面的內(nèi)容中，我們會詳細探討LotusDomino作為信息系統(tǒng)體系結(jié)構(gòu)的中間件的特點。

3基于LotusDomino的信息系統(tǒng)體系結(jié)構(gòu)

LotusNotes/Domino是一個為群件/工作組提供的通過計算機網(wǎng)絡(luò)達到數(shù)據(jù)共享與協(xié)同工作的分布式客戶機/服務(wù)器（Client/Server）系統(tǒng)平臺，通常被稱為群件系統(tǒng)。Notes是群件技術(shù)的代表。群件就是一種基于計算機網(wǎng)絡(luò)的，以電子郵件作為通信基礎(chǔ)設(shè)施的，用以促進團體協(xié)作和信息共享，并最大限度地挖掘企業(yè)信息潛在價值的軟件。

LotusNotes/Domino全面實現(xiàn)了對非結(jié)構(gòu)化信息的管理和共享；唯一地成為各類信息的存取中心；是安全健壯可靠的基礎(chǔ)設(shè)施；內(nèi)含強大的工作流軟件開發(fā)環(huán)境；意味者高效的協(xié)同工作和戰(zhàn)略級解決方案。

Domino既是Notes服務(wù)器，又是一個具有注冊、配置、安全管理特性的Web服務(wù)器。它能動態(tài)地向Web瀏覽器提供Notes應(yīng)用程序服務(wù)，把Notes表單、視圖、導(dǎo)航器、文檔及鏈接轉(zhuǎn)換為HTML格式顯示到Web客戶端。對于Web請求中的URL，如果該請求是針對文件系統(tǒng)中的HTML文件，Domino就像普通HTTP服務(wù)器一樣為Web客戶提供文件服務(wù)；若請求是針對Notes數(shù)據(jù)庫，則Domino與Notes數(shù)據(jù)庫交互，把Notes格式數(shù)據(jù)轉(zhuǎn)換為HTML格式，或把HTML格式數(shù)據(jù)轉(zhuǎn)換為Notes格式，并提交給Notes數(shù)據(jù)庫服務(wù)器作進一步處理。因此，Domino既可為Web客戶端用戶提供Notes數(shù)據(jù)庫服務(wù)，又可作為普通HTTP服務(wù)器接受Web請求。

很多為Notes客戶端開發(fā)的應(yīng)用可以直接應(yīng)用于B/S/S系統(tǒng)體系結(jié)構(gòu)，移植的工作也許就是美化界面，使它適于在瀏覽器中瀏覽使用。當(dāng)然，更加復(fù)雜的操作只能在C/S/S體系結(jié)構(gòu)中實現(xiàn)。

4工作流的安全性

4.1notes安全性機制

設(shè)置安全性是使信息對選中用戶可用而對其他用戶禁用的操作。如何實施安全性依賴于是為Notes和Domino還是為Internet/Intranet客戶機設(shè)置安全性。Internet和Intranet客戶機不使用標(biāo)識符文件，因此，Domino服務(wù)器不能用與Notes用戶和Domino服務(wù)器相同的方式實施服務(wù)器安全性。

4.2Domino安全模式

可以把安全性看作由幾層組成：用戶或服務(wù)器一旦通過安全性的一層后，就執(zhí)行安全性的下一層。下面簡要描述為保護Domino系統(tǒng)而設(shè)置的安全性各層。

4.2.1物理安全性

在物理上保護服務(wù)器和數(shù)據(jù)庫的安全性與禁止未授權(quán)的用戶和服務(wù)器訪問一樣重要。因此，極力推薦將所有Donimo服務(wù)器放在通風(fēng)、安全的區(qū)域，例如：一個上鎖的房間。如果服務(wù)器不安全，則未授權(quán)用戶可能繞開安全性特性（例如：存取控制列表設(shè)置）并訪問服務(wù)器上的應(yīng)用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞服務(wù)器硬件本身。

4.2.2網(wǎng)絡(luò)安全性

在設(shè)置Notes和Donimo安全性前必須設(shè)置網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全性防止未授權(quán)用戶闖入網(wǎng)絡(luò)并假扮Notes授權(quán)用戶，以及防止他們偷聽Domino系統(tǒng)所在的網(wǎng)絡(luò)。偷聽僅在事務(wù)未被加密時發(fā)生。因此要防止偷聽，請加密所有Domino和Notes事務(wù)。這樣偷聽者將無法了解接收到的事務(wù)。DOMINO服務(wù)器允許設(shè)置SSL，安全套接字層(SSL)是一種安全性協(xié)議，它為在TCP/IP上執(zhí)行的Domino服務(wù)器任務(wù)提供通訊安全和驗證。

4.2.3服務(wù)器安全性

這是用戶或服務(wù)器獲得對網(wǎng)絡(luò)上服務(wù)器的訪問后Domino執(zhí)行的安全性的第一個層次。可以指定哪些用戶和服務(wù)器可以訪問服務(wù)器并限制他們在服務(wù)器上的活動，例如：可以限制誰能新建復(fù)本和使用中繼連接。

如果為Internet/Intranet訪問設(shè)置服務(wù)器，則應(yīng)設(shè)置SSL、名稱以及口令驗證來保護在網(wǎng)絡(luò)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并驗證服務(wù)器和客戶機。此外，可設(shè)置防火墻服務(wù)器，防止Internet服務(wù)器受到來自企業(yè)網(wǎng)絡(luò)外部的未經(jīng)授權(quán)的訪問。

4.2.4應(yīng)用程序安全性

用戶和服務(wù)器獲得訪問其他服務(wù)器的權(quán)限后，可以使用數(shù)據(jù)庫存取控制列表來限制特定用戶和服務(wù)器對服務(wù)器上單個應(yīng)用程序的存取權(quán)限。還可以通過下列方式保證數(shù)據(jù)的保密性：用標(biāo)識符加密數(shù)據(jù)庫使得未授權(quán)用戶不能訪問本地存儲的數(shù)據(jù)庫拷貝、電子簽名或加密用戶收發(fā)的郵件消息以及簽名數(shù)據(jù)庫或模板以避免未知腳本在工作站上運行。

4.2.5應(yīng)用程序設(shè)計元素安全性

盡管用戶可以存取應(yīng)用程序，但用戶仍可能無法存取應(yīng)用程序中的特定設(shè)計元素，例如：表單、視圖和文件夾。設(shè)計Domino應(yīng)用程序時，開發(fā)者可使用存取列表和特定域來限制對指定設(shè)計元素的訪問。

應(yīng)用程序開發(fā)者可以使用DominoDesigner進一步限制對應(yīng)用程序中設(shè)計元素的訪問。應(yīng)用程序設(shè)計的安全性在用戶訪問應(yīng)用程序時生效。

4.2.6標(biāo)識符安全性

Notes或Domino標(biāo)識符唯一標(biāo)識一個用戶或服務(wù)器。Domino使用標(biāo)識符中的信息控制用戶和服務(wù)器對其他服務(wù)器和應(yīng)用程序的存取。管理員的職責(zé)之一是保護標(biāo)識符并確保未授權(quán)用戶不能使用它們。

在獲得對驗證者和服務(wù)器標(biāo)識符文件的訪問權(quán)限前，一些站點可能要求多個管理員輸入口令。這樣可以防止由某個人控制標(biāo)識符。在這種情況下，為防止未經(jīng)授權(quán)存取標(biāo)識符文件，每個管理員應(yīng)確保每條口令都是安全的。

4.2.7Domino驗證字權(quán)威

Domino驗證字權(quán)威可以訪問驗證者標(biāo)識符文件，該文件是管理員用來創(chuàng)建用戶和服務(wù)器標(biāo)識符的二進制文件。Domino驗證字權(quán)威提交由組織或組織單元驗證者標(biāo)識符簽名的驗證字。這些驗證字存儲在標(biāo)識符文件中。Domino驗證字權(quán)威在注冊用戶時創(chuàng)建公用/私有密鑰對（如需要，用戶可隨后替換此密鑰，并向Domino驗證字權(quán)威提交新的公用密鑰以供驗證使用）。驗證字包括用戶的公用密鑰（來自標(biāo)識符文件中的公用/私有密鑰對），并且確保驗證字中的信息（即：用戶名、公用密鑰和到期日期等）是準(zhǔn)確的。

Domino驗證字權(quán)威還可以將Internet驗證字提交給Notes用戶、Internet客戶機和Internet服務(wù)器。Domino驗證字權(quán)威提交簽名的x.509格式驗證字，此驗證字唯一地標(biāo)識請求客戶機或服務(wù)器。當(dāng)發(fā)送加密的或電子簽名的S/MIME郵件消息時，以及在使用SSL驗證客戶機或服務(wù)器時，需要Internet驗證字。

驗證字權(quán)威負責(zé)向系統(tǒng)添加新的Notes用戶和Domino服務(wù)器，以及重新驗證現(xiàn)有標(biāo)識符。因為驗證是Notes和Domino安全性的基礎(chǔ)，所以授權(quán)此職責(zé)要非常小心。

5結(jié)束語

在重視網(wǎng)絡(luò)化辦公、提高工作效率的同時，網(wǎng)絡(luò)化辦公中所涉及的安全性問題是一個不可忽略的因素。由于系統(tǒng)中的安全隱患和黑客的攻擊手段及技術(shù)在不斷提高，因此樹立安全意識和加強安全管理就是一個迫切需要解決的問題。筆者正是從這點出發(fā)，提出了基于NOTES的網(wǎng)絡(luò)化辦公中解決安全性問題的幾種手段。安全的概念是在不斷擴展的，安全的技術(shù)也是在不斷進步的，將來網(wǎng)絡(luò)化辦公中還會需要其它新的安全技術(shù)來為其支撐，只有通過使用這些手段保證了系統(tǒng)的安全，系統(tǒng)才能夠最大限度地發(fā)揮作用，真正實現(xiàn)網(wǎng)絡(luò)化無紙辦公。

參考文獻

[1]Object-OrientedSystemsAnalysisandDesign，1998，RonaldJ.Norman，byPrenticeHall，Inc；

[2]LotusDomino網(wǎng)絡(luò)配置和規(guī)劃，1998，北京義馳美迪技術(shù)開發(fā)有限責(zé)任公司；

[3]LotusDomino系統(tǒng)管理與維護，1998，北京義馳美迪技術(shù)開發(fā)有限責(zé)任公司

[4]LotusNotes/Domino技術(shù)大全，1998，北京宙合科技有限責(zé)任公司

[5]網(wǎng)絡(luò)安全理論與應(yīng)用[M]，2002，電子工業(yè)出版社