欢迎来到天天文库
浏览记录
ID:20181343
大小:300.50 KB
页数:26页
时间:2018-10-08
《密码安全策略配置建议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、长江三峡集团Domino基础环境运维密码安全策略配置建议Domino邮件系统支持服务密码安全策略配置建议·广州市拓维信息有限公司http://www.topwareinfo.comhttp://www.clpclub.com广州市天河区黄埔大道西平云路163号广电科技大厦903#电话:(020)38267170传真:(020)38267171邮编:510656客户热线:(020)38267173广州市拓维信息有限公司第26页长江三峡集团Domino基础环境运维密码安全策略配置建议一、保护Internet口令的安全3二、部署密码安全策略对用户可能造成的扰动10
2、三、创建安全性设置文档11四、管理Notes和Internet口令12五、配置Internet口令锁定14六、配置定制口令策略15七、配置管理ECL18八、管理adminECL19九、将信任交叉证书应用到客户机20十、启用口令结转20十一、启用联机证书状态协议(OCSP)检查22十二、配置已签署的插件22十三、为LotusiNotes用户创建安全性策略设置23广州市拓维信息有限公司第26页长江三峡集团Domino基础环境运维密码安全策略配置建议安全性策略设置文档允许您管理IBM(R)Lotus(R)Notes(R)和Internet口令、配置为组织定制的口令
3、策略、设置密钥结转、管理管理ECL、将信任交叉证书应用到客户机并配置标识符保险库。还可以为组合应用程序的已签名插件以及主门户网站服务器配置设置。一、保护Internet口令的安全Internet口令可能会受到恶意源头的攻击。例如:·一种攻击类型是读取IBM(R)Lotus(R)Domino(TM)目录中的所有散列口令。用户的Internet口令以散列版本存储在Domino目录的用户“个人”记录中。该目录可由系统的所有用户公开访问。您可以使用xACL来防止此类攻击,从而阻止对散列口令的访问。·另一种攻击类型是认证时基于口令猜度的攻击。在这种攻击类型中,用户仍然
4、可以尝试作为别人进行认证,并尝试和猜度口令。通过使用更为安全的口令格式、使用更难猜度的口令,或者通过在服务器上启用Internet口令锁定功能,可以防止此类攻击。使用下面一种或多种功能可保护对Domino目录所存储的Internet口令的访问,或者使得这些口令更加难以猜度。·xACL·更多安全口令格式·Internet口令锁定使用xACL保护Internet口令的安全用来保护Internet口令的一种方式是使用扩展的ACL(即xACL)来基于命名层次结构中的级别,并在表单和域级别来控制访问。对于存储在Domino目录中的口令,管理员可以设置xACL将Inte
5、rnet口令限制为这些用户自己(用于访问他们自己的口令)和管理员(允许对口令进行管理性更改)。首先,为Domino目录启用扩展访问:1.打开数据库,然后选择“文件”-“应用程序”-“访问控制”。2.确保在数据库的ACL中具有“管理者”访问权限。广州市拓维信息有限公司第26页长江三峡集团Domino基础环境运维密码安全策略配置建议3.单击“高级”,然后选择“启用扩展权限”。4.在下列提示中单击“是”以继续。“启用扩展访问控制将强制进行附加的安全检查。有关详细信息,请参阅DominoAdministrator帮助。Doyouwanttocontinue?”时,5
6、.在下列提示中单击“是”。该提示只有在数据库ACL的高级选项“强制所有副本使用一致的访问控制列表”尚未启用时才会出现:“必须首先启用一致性访问控制。是否立即启用?”6.在下列的提示中单击“确定”:“如果有多个管理员管理此数据库的扩展访问控制权限,请对该数据库启用文档锁定以避免冲突。”7.在“访问控制列表”对话框中单击“确定”。8.在下列的提示中单击“确定”:“正在启用扩展访问控制限制。这可能要花费一点时间。”接下来,设置扩展访问权限来保护Internet口令。9.打开数据库,然后选择“文件”-“应用程序”-“访问控制”。10.单击“扩展权限”。此时将出现“扩
7、展访问权限”对话框。11.在“目标”窗格中,选择根目录[/]然后单击“添加”。12.在“访问列表”窗格中,选择“缺省”。13.单击“表单和域权限”。此时出现“表单和域”对话框。14.在“表单”列表框中选择“个人”。将“表单”的“访问”设置保留为空。15.在“域”列表框中:选择HttpPassword,然后将“读写”访问权限设置为“拒绝”。如果出现dspHttpPassword,则选择dspHttpPassword然后将“读写”访问权限设置为“拒绝”。16.单击“确定”。广州市拓维信息有限公司第26页长江三峡集团Domino基础环境运维密码安全策略配置建议17
8、.对于下列访问列表条目的“个人”表单中的HttpPa
此文档下载收益归作者所有