Lotus Notes Bezpieczeństwo: dlaczego organizacje na całym świecie korzysta Lotus Uwagi o zastosowaniach
Organizacje na całym świecie zaczęły budować aplikacje pracy grupowej, które rozciągają się w całej firmie i poza klientami i dostawcami. Pomimo, że informacje, gdy zostały zazdrośnie strzeżone przez prywatne agencje i przedsiębiorstwa, otoczenie konkurencyjne popytu dziś, że organizacje zawodowe, aby wyeliminować tradycyjne bariery wewnątrz i pomiędzy przedsiębiorstwami. Jest to konieczne w celu wymiany informacji, kiedy i gdzie jest to niezbędne w celu zmniejszenia czasu potrzebnego do ukończenia procesu i zachęcanie do innowacji i kreatywności. Jednak wiele informacji zastosowania wspólnej pracy grupowej nadal muszą pozostać poufne w celu ochrony przed nadużyciem przypadkowym lub celowym. Dlatego platforma do pracy grupowej wymaga bezpieczeństwa, która jest wystarczająco rygorystyczny w celu ochrony sabotażu krytycznych informacji oraz aby upoważnieni użytkownicy mogą przypisywać różne poziomy dostępu do poszczególnych dokumentów wystarczająco elastyczne.
Kluczem do bezpieczeństwa w systemie rozproszonym jest szyfrowanie. De facto standard dostępu do katalogu X.500 jest certyfikat X.509, który oparty jest na technologii firmy RSA publicznego klucza szyfrowania, uznawany za system szyfrowania, że prezentacje punktów bez kompromisów.
Korzystanie z kryptografii i innych urządzeń bezpieczeństwa, Lotus Notes oferuje cztery poziomy zabezpieczeń: uwierzytelnianie, kontrolę dostępu, Ochrona Danych na ziemi i podpisy cyfrowe.
Na uwierzytelniania. Uwierzytelnianie jest środkiem, dzięki któremu użytkownik jest pewny zidentyfikowany. Uwierzytelnianie w uwagach jest dwukierunkowa. Oznacza to, że serwery służące do uwierzytelniania tożsamości użytkownika i serwerów tożsamości użytkownika uwierzytelniania. Uwierzytelnianie jest używana, gdy użytkownik lub serwer lub dwa serwery komunikują się ze sobą.
Kontrola dostępu. Lista kontroli dostępu (ACL) reguluje kto ma dostęp do jakich zasobów i jakiego rodzaju dostępu są dozwolone (np., komponować, czytać, pisać, usunąć). Środki z ACL kontrola obejmuje serwery, indywidualnych baz danych, dokumentów i pól w dokumentach. Uwagi ACL obejmują następujące poziomy:
* Deponenta. Deponent może napisać do bazy danych. Deponenci są przydatne do poczty w bazach danych lub baz danych wykorzystywanych jako urn, i tak dalej.
* Reader. Czytelnik może, jak sama nazwa wskazuje, tylko czytać dokumenty w bazie danych.
* Autor. Autorzy mogą tworzyć nowe dokumenty i czytać innych, ale nie mogą modyfikować dokumenty już w bazie danych.
* Edytor. Redaktorzy mogą czytać, pisać i aktualizować dokumenty w bazie danych.
* Projektant. Ta osoba może aktualizować lub modyfikować projektowania i bazy danych.
* Manager. Ta osoba "posiada" bazy danych i może dodawać i usuwać innych użytkowników z listy kontroli dostępu.
Pole poziomu szyfrowania. Czasami użytkownik może trzeba dzielić na poziomie pola informacji w dokumencie z innym użytkownikiem, zapewniając jednocześnie, że nie inni użytkownicy będą mogli go zobaczyć. Szyfrowanie polega szyfrowanie lub kodowania informacji tak, że nawet jeśli były dostępne przez niepowołane osoby, to nie może być rozumiane. Szyfrowanie jest dostępne w czterech poziomach Notes.
* Poziom wiadomości. Poszczególne komunikaty mogą być szyfrowane dla jednego lub więcej adresatów.
* Poziom sieci. Szyfrowanie zapobiega kogoś z promiscuously "wąchania" lub wybierając się do ruchu w sieci LAN lub dial-w kolejce, ponieważ treść jest niezrozumiała dla intruza.
* Poziom Field. Bazy danych mogą być przeznaczone do szyfrowania pól dokumentu, tak aby tylko określonym użytkownikom może je przeczytać.
* Poziom bazy danych. Szyfrowanie chroni bazy danych przechowywanych na lokalnym dysku twardym przed dostępem osób innych niż osoba, która posiada identyfikator i hasło, który został użyty do zaszyfrowania bazy danych.
Podpisów cyfrowych. Użytkownicy często mają do sprawdzenia, czy informacje otrzymują rzeczywiście został wysłany do nich przez nadawcę wymienionych w dokumencie. Podpisy cyfrowe zapewniają użytkownikom gwarancję, że dana wiadomość pochodzi od nadawcy twierdzi, że jest z. Jest to użytkownik-użytkownik forma uwierzytelniania. Ponadto, technologia ta pozwala na komputer do urzędowego poświadczania wiadomości, zapewniając odbiorcę, że wiadomość nie został sfałszowany lub przerobione w tranzycie.
Oglądany 28743 razy przez 10899 widzów
Bezpieczeństwo jest kluczowym punktem sprzedaży Obligacji!