LOTUS DOMINO-NOTES本地化安全擴展設計與實現.pdf

1、Lotus Domino/Notes是IBM公司開發(fā)的優(yōu)秀的辦公電子協(xié)作平臺，包括了通訊、群體合作和對等協(xié)調等三大支柱功能，并且提供自由的開發(fā)環(huán)境，支持全面的標準，它使人們高效地協(xié)同工作。Lotus Domino/Notes憑借其強大的功能、簡便的管理操作和先進可靠的安全機制，使得它幾乎已經成為群件的一個標準。在我國的辦公自動化實施過程中，Lotus Domino/Notes得到了廣泛的應用。因此，對其安全機制進行研究和拓展，是具有實際

2、需求和重大意義的。 Lotus Domino/Notes系統(tǒng)的安全控制上具有：功能強大，技術面廣、控制層次多，配置管理靈活等特點。它具有獨特的安全特性，許多密碼技術如公鑰加密和對稱密鑰加密，數字簽名和數字證書等，被用來保證數據的可靠性和完整性，進而形成了Notes的安全機制。其安全體系具有多個層次，每個層次都有相對的安全控制措施。身份認證是其安全體系中的重要環(huán)節(jié)，身份認證的安全性基于x.509數字證書。 然而在使用過程

3、中，為提高在軟件使用中安全技術的自主性要求以及克服Lotus Notes自身安全機制的一些弱點，針對R5版本設計了本地化安全擴展方案并將其實現。Lotus Domino/Notes本地化安全擴展基于PKI技術，集成了智能卡、數字簽名、數字信封、LDAP技術，面向主流的Lotus Notes 5X平臺，并且具有能夠向高版本移植的可擴展性。安全擴展包括用戶登錄安全、SSL安全通道和郵件安全三個部分。 Lotus Domino Not

4、es R5中用戶登錄的安全依賴于用戶標識符文件，在本地化安全擴展中，增加了智能密碼卡技術的應用。使用智能密碼卡保存用戶證書和作為用戶標識符文件口令的安全隨機數，在登錄過程中，要求登錄用戶提供標識符文件、智能密碼卡和PIN口令才能成功登錄，并在身份認證過程中增加了用戶個人證書的驗證，增強了Notes登錄的安全性和抗字典攻擊性。在LotusDomino/Notes中提供了基于512位的RSA密鑰對的SSL通道，為了增強安全性，我們使用IIS

5、服務替換Domino服務器的web服務。通過將IIS本地化實現1024位密鑰對的SSL通信信道安全。郵件的保護他用了數字信封和LDAP技術。在設計中定義安全郵件報文，使用第三方CA為用戶頒發(fā)的個人證書和存儲在智能密碼卡中的密鑰對完成郵件的簽名和加密，增加了安全強度，便于用戶使用。利用LDAP對Domino服務器進行定制，將第三方CA頒發(fā)的證書發(fā)布到Doraino目錄中。 通過Lotus Notes R5的本地化安全擴展，彌補了其