Митні інформаційні технології - Пашко П.В. - Захист інформації

Платформа Notes містить інтегроване середовище розробки Domino Designer, що надає потужні засоби розробникам з різним рівнем підготовки.

Засоби розробки додатків, інтегровані в Domino Designer, є надійним, інтуїтивно зрозумілим середовищем, що забезпечує можливості використання стандартних засобів і мов розробки web-додатків та доступ до інших корпоративних систем.

Ієрархія засобів розробки за ступенем розширення можливостей:

дизайнер форм — графічне середовище, що дає змогу задавати графічний вигляд документа, створювати поля, задавати їхні типи (текстовий, числовий, дата й час тощо), відстежувати й обробляти різні події, пов'язані з інформацією, що вводиться в ці поля, використовувати JavaScript для обробки подій, використовувати об'єкти групового календаря та ін.;

дизайнер сторінок орієнтований на розробників, які звикли до стандартних засобів розробки web;

дизайнер структури є графічним засобом створення структури web-вузла;

дизайнер рамок є графічним засобом створення додатків з великою кількістю фреймів без необхідності програмування на HTML;

дизайнер графічних навігаторів дає можливість розробляти й використовувати наочний інтерфейс навігаторів замість ієрархічних папок і подань у панелі пошуку Notes для ще більшого спрощення перегляду інформації в додатках;

графічне середовище створення подань;

агенти дають змогу вкладати складну логіку в додатки Notes і у такий спосіб розробники можуть автоматизувати виконання прикладних завдань на клієнтах і серверах. За допомогою агентів відстежують події, що можуть відбуватися або не відбуватися з документами в базах даних Notes та з поштовими повідомленнями. Наприклад, у додатку, що забезпечує узгодження документів, агент може відстежувати появу нових документів або факт того, що якась службова записка не була розглянута черговим учасником процесу узгодження протягом певного проміжку часу, про що начальникові автоматично сформується повідомлення електронної пошти з посиланням на відповідний документ;

засоби програмування:

а) мова формул. Вона дуже схожа на мову, якою можна користуватися в електронних таблицях для обробки даних. Її можна використовувати для обробки інформації з різних полів
документів для відображення у поданні;

б) Lotus Script: об'єктно-орієнтована версія мови програмування Basic, аналогічна Visual Basic;

в) Java і JavaScript.

Ці засоби дають повний програмувальний доступ до об'єктів і сервісів сервера Domino, таких як маршрутизація, реплікація, індексування подань, служба довідників, засоби контролю доступу та ін.

Захист інформації

Усі компоненти архітектури Domino і Notes використовують модель безпеки, яку визнано найбільш ефективною і гнучкою. Система безпеки Domino/Notes гарантує, що тільки авторизовані користувачі мають право на читання, створення і редагування інформації, котра зберігається в базах даних.

Стандартом доступу до каталогів Х.500 є сертифікат Х.509, що ґрунтується на технології шифрування RSA з відкритим ключем. Аутентифікація із застосуванням публічних ключів виключає необхідність передачі паролів мережею. Публічні ключі, що використовуються разом з приватними ключами користувачів, уможливлюють створення цифрових підписів і повне шифрування документів і поштових повідомлень.

Інфраструктура Domino і Notes забезпечує чотири рівні безпеки.

Аутентифікація ґрунтується на сертифікатах і забезпечує надійну перевірку того, що користувачі, які підключаються до мережних ресурсів Domino, є тими, за кого вони себе видають.

Цифрові підписи, завдяки яким сервери Domino і клієнти Notes роблять аутентифікацію відправника, яка гарантує, що інформація, не підлягала змінам у процесі передачі.

Контроль доступу визначає, хто і який ресурс (сервер, базу даних, документ) може використовувати і що він може з цим ресурсом робити залежно від наявності імені користувача у відповідному списку контролю доступу (Access Control List) і наданих прав. Списки контролю доступу контролюють доступ до даних на рівні сервера, бази даних і окремих документів. Вони мають сім рівнів можливостей для роботи з інформацією у міру збільшення: "немає доступу", депозитори, читачі, автори, редактори, дизайнери, менеджери. Окремі поля можуть бути зашифровані.

Шифрування гарантує безпечний зв'язок між окремими користувачами.

Шифрування може застосовуватися у таких випадках:

для баз даних, включаючи документи і поля, як на серверах, так і на робочих станціях;

для даних під час передачі, включаючи як передачу даних між серверами, так і передачу даних між клієнтом і сервером (це гарантує безпечну передачу даних небезпечними каналами, такими як Інтернет).

Каталог Domino Directory є основою моделі безпеки системи. Domino Directory підтримує делегування певних повноважень мережного керування за допомогою керування доступом до полів у собі самому. Будь-якому полю або групі полів можуть бути призначені обмеження тільки заданим користувачем, групою користувачів або роллю. Багато рівнів контролю доступу користувачів, аж до доступу до полів документа, забезпечує делегування відповідальності за обслуговування спеціальних полів у Domino Directory або спеціальних параметрів конфігурації. Це дає змогу передати під відповідальність місцевих адміністраторів керування з'єднаннями серверів або доступом користувачів.