摘 要 本文首先介绍了基于lotus Domino的系统体系结构,其次,从网络的连接方式、WEB服务器和数据库的安全问题、中间件Lotus Domino的安全机制等角度,阐述了网络化办公中需要解决的有关安全方面的问题。关键词 中间件,Lotus Domino ,CGI,网络化办公,信息安全,安全套接字层1 引言随着信息时代的到来和企事业单位管理职能的不断增强,手工办公方式与不断增长的办公业务量之间的矛盾日益尖锐,因此一些单位将办公业务的处理、流转和管理等过程电子化、信息化,从而实现了网络化业务处理和综合办公自动化,大大提高了办事效率。然而,Internet中存在的潜在威胁时刻影响着办公系统的安全和数据的保密,如何保护数据的安全是网络化办公所面临的一个很严重的问题。为使网络办公系统免受黑客的威胁,就需要考虑解决网络化办公中的安全问题。2 信息系统体系结构的发展和现状2.1 主机/终端结构早期企业信息处理系统是以大型机为主的体系结构。这种结构下所有的工作都由主机完成,终端只负责与用户的交互。它满足了企业关键部门信息处理的要求,但无法满足企业员工群体的要求。 2.2 Client/Server模式随着网络技术的成熟和普及,出现了以网络为基础的企业信息系统。它要求:分布式处理、分布式数据、远程访问以及异种结构的多厂家软硬件环境。目前流行的Client/Server模式就是为解决上述问题而普遍采用的一种技术。C/S模式通过将功能分成客户机和服务器两部分而充分利用硬件和软件资源。从技术上看,C/S结构本身就是一种软件结构它将一个大任务分解为多个子任务,利用网络,将这些子任务分配到网上的各类计算机上去完成,充分发挥网络服务器与工作站的硬件资源能力,从而实现最佳的资源分配与利用,提高了系统效率。 在C/S结构中,所有的客户机与数据库服务器相连,服务器负责管理对数据库的访问,以及对数据库的管理。客户机负责与用户的交互,收集用户信息,向后台的服务器提出数据请求,每个服务器可响应多个客户端的请求。客户机的处理功能通常都较强,它上面运行的程序也可以很复杂,促进了图形用户界面的进一步普及。由于在网上传输的只是Server端的处理结果,所以速度较主机/终端模式快。C/S系统与大型数据库的联接紧密快捷,安全性好,这是它的优点。 2.3 利用Internet和Intranet 技术的Browser/Server结构 Internet和Intranet是目前最为流行的网络技术。利用Intranet,各个企业,无论大中小,都可以很方便地建立起自己的内部网络信息系统。Intranet的最大优势在于客户端软件简单而统一,都是通过浏览器来查看信息,是一种优于传统的C/S结构的Browser/Server(B/S)结构。用户的请求送到Web服务器,由Web服务器对用户的请求进行操作,直接提交静态页面;或通过CGI(Common Gateway Interface)进行交互式复杂处理,再由Web服务器负责将处理结果转化为HTML格式,反馈给用户。它的优点是显而易见的:所有的开发与维护都在Server端进行,大大方便了信息系统的维护,减少了大部分的维护工作量。同时,WEB浏览器适用于不同的操作系统,对所有的应用提供一个公共的用户界面,而C/S要对不同的平台建立不同的应用,对不同的应用有不同的用户界面。但是,这种结构的安全性较差,数据管理的水平也不适合大规模的信息系统工程。作为一种简单易用的信息发布、交流方式,B/S结构非常受欢迎。B/S结构基本基于TCP/IP协议,随着IPv6的即将推广,它也将具有更加吸引人的魅力。2.4 客户/应用服务器/数据库服务器结构Client/Application Server/Database Server(C/S/S)模式是从 C/S模式发展而来的。应用服务器存放并运行信息系统的业务逻辑,数据库服务器存放并管理信息系统的数据。这种结构适合安全性、存储速度性要求较高的系统,同时它也继承了C/S结构的优缺点,目前这种方式是最可靠、最能完美体现用户所有要求的方式。2.5 浏览器/WEB服务器/数据库服务器结构Browser /WEB Server/ Database Server(B/S/S)系统体系结构是信息系统发展的潮流与方向。这是一种优于传统的C/S结构和传统B/S结构的三层结构模式,把传统的B/S模式中的Server分解成一个Web服务器和一个(多个)数据库服务器,用户的请求先送到Web服务器,再由Web服务器通过CGI送到数据库服务器,Web服务器负责将处理结果转化为HTML格式,最后再反馈给用户。将数据库服务器分离出来,大大提高了数据的共享性、安全性、可移植性,数据管理的水平同大规模的信息系统工程相适应。同时,它也继承了传统B/S结构的优点:所有的开发与维护都在Server端进行,方便信息系统的维护,减少了维护工作量; WEB浏览器适用于不同的操作系统,对所有的应用提供一个公共的用户界面,易学易用;如今所有系统都支持WEB浏览器,客户端只需要知道信息系统服务器的网址,免去其它烦琐的安装与设置。 B/S/S系统的体系结构图,如图1所示。图1 Browser/WEB Server/Database Server系统体系结构图2.6 中间件的概念在各种信息系统体系结构中,都有一个区别于客户表示与操作系统的环节,即中间件。中间件(middleware),也称“中件”,实际上是一种软件,是系统体系结构中的一个十分重要的环节。目前对中间件的较为一致的看法是:中间件是网络环境中系统节点上介于应用程序和操作系统及网络服务之间的一系列分布式软件的集合。也就是说中间件是一种软件集,在应用程序和操作系统之间起到承上启下的作用。中间件的主要目的有三点:(1)通过隐藏不同的网络协议和提供更加简单有效的应用程序接口,甚至提供事物处理流程对象,为企业级系统应用程序的开发者们提供方便。(2)通过支持标准协议,支持标准软件结构来提高信息系统应用的可互操作性和可移植性,也就是提高应用的开放性。(3)通过提供友善的图形用户界面、安全性管理、集中监控、动态系统配置,以及数据加密等来提高系统的安全性,并为网络管理员提供灵活方便的管理手段。就中间件的定义和主要目的来看,Lotus Notes/Domino是一种性能优良的中间件产品。挑选中间件产品,主要在客户机操作系统、服务器操作系统、负载平衡、自动类型转换、数据依赖功能、支持的网络协议、基本通讯机制、辅助通讯机制、安全性、事物处理能力等方面进行考察和比较。在下面的内容中,我们会详细探讨Lotus Domino作为信息系统体系结构的中间件的特点。3 基于Lotus Domino的信息系统体系结构 Lotus Notes/Domino是一个为群件/工作组提供的通过计算机网络达到数据共享与协同工作的分布式客户机/服务器(Client/Server)系统平台,通常被称为群件系统。Notes是群件技术的代表。群件就是一种基于计算机网络的,以电子邮件作为通信基础设施的,用以促进团体协作和信息共享,并最大限度地挖掘企业信息潜在价值的软件。Lotus Notes/Domino全面实现了对非结构化信息的管理和共享;唯一地成为各类信息的存取中心;是安全健壮可靠的基础设施;内含强大的工作流软件开发环境;意味者高效的协同工作和战略级解决方案。Domino既是Notes服务器,又是一个具有注册、配置、安全管理特性的Web服务器。它能动态地向Web浏览器提供Notes应用程序服务,把Notes表单、视图、导航器、文档及链接转换为HTML格式显示到Web客户端。对于Web请求中的URL,如果该请求是针对文件系统中的HTML文件,Domino就像普通HTTP服务器一样为Web客户提供文件服务;若请求是针对Notes数据库,则Domino与Notes数据库交互,把Notes格式数据转换为HTML格式,或把HTML格式数据转换为Notes格式,并提交给Notes数据库服务器作进一步处理。因此,Domino既可为Web客户端用户提供Notes数据库服务,又可作为普通HTTP服务器接受Web请求。很多为Notes客户端开发的应用可以直接应用于B/S/S系统体系结构,移植的工作也许就是美化界面,使它适于在浏览器中浏览使用。当然,更加复杂的操作只能在C/S/S体系结构中实现。4 工作流的安全性4.1 notes安全性机制设置安全性是使信息对选中用户可用而对其他用户禁用的操作。如何实施安全性依赖于是为 Notes 和 Domino 还是为Internet/Intranet 客户机设置安全性。Internet 和 Intranet 客户机不使用标识符文件,因此,Domino 服务器不能用与 Notes 用户和 Domino 服务器相同的方式实施服务器安全性。4.2 Domino 安全模式可以把安全性看作由几层组成:用户或服务器一旦通过安全性的一层后,就执行安全性的下一层。下面简要描述为保护 Domino 系统而设置的安全性各层。4.2.1 物理安全性在物理上保护服务器和数据库的安全性与禁止未授权的用户和服务器访问一样重要。因此,极力推荐将所有 Donimo 服务器放在通风、安全的区域,例如:一个上锁的房间。如果服务器不安全,则未授权用户可能绕开安全性特性