1

Lista praw dost

ę

pu

Ka

ż

da baza danych zawiera list

ę

praw dost

ę

pu (access control list, ACL), na

której mo

ż

na zdefiniowa

ć

prawa dost

ę

pu u

ż

ytkowników i serwerów tej bazy danych.

Prawa przypisane u

ż

ytkownikom okre

ś

laj

ą

czynno

ś

ci, które mog

ą

oni wykonywa

ć

w

tej bazie danych. Prawa przypisane serwerom okre

ś

laj

ą

, które informacje zawarte w

tej bazie danych mog

ą

by

ć

replikowane na tych serwerach.

Tylko osoba maj

ą

ca dost

ę

p typu Mened

ż

er mo

ż

e tworzy

ć

lub modyfikowa

ć

list

ę

praw dost

ę

pu. Po utworzeniu listy praw dost

ę

pu mo

ż

na utworzy

ć

jedn

ą

lub kilka

ról słu

żą

cych do zaw

ęż

ania praw dost

ę

pu do okre

ś

lonych widoków, formularzy,

sekcji lub pól bazy danych.

Aby wy

ś

wietli

ć

list

ę

praw dost

ę

pu bazy danych, nale

ż

y zaznaczy

ć

t

ę

baz

ę

danych, z menu Plik wybra

ć

kolejno polecenia Baza danych, Lista praw dost

ę

pu, a

nast

ę

pnie z listy wybra

ć

u

ż

ytkowników lub serwery, aby wy

ś

wietli

ć

prawa dost

ę

pu dla

ka

ż

dego z nich.

Aby doda

ć

u

ż

ytkownika lub serwer, nale

ż

y klikn

ąć

przycisk Dodaj i wpisa

ć

odpowiedni

ą

nazw

ę

.

Uwaga: U

ż

ytkownik maj

ą

cy prawa dost

ę

pu typu Mened

ż

er do lokalnej bazy danych

mo

ż

e zabezpieczy

ć

j

ą

, aby uniemo

ż

liwi

ć

dost

ę

p nieupowa

ż

nionym osobom na danej

stacji roboczej lub poprzez kopi

ę

tej bazy danych wykonan

ą

za po

ś

rednictwem

systemu operacyjnego. Aby kontrolowa

ć

prawa dost

ę

pu do bazy danych, nale

ż

y

podczas jej tworzenia nada

ć

sobie prawa dost

ę

pu typu Mened

ż

er.

Przydzielaj

ą

c prawa do baz danych nale

ż

y okre

ś

li

ć

typ obiektu, któremu

zamierzamy przydzieli

ć

uprawnienia. W lotusie istnieje pi

ęć

typów obiektów:

1. Person.

2. Server.

3. Mixed group.

4. Person group.

2

5. Server group.

Obiekty typu Server, Server group nie maja mo

ż

liwo

ś

ci otwierania dokumentów.

Uprawnienia tych typów obiektów odgrywaj

ą

wa

ż

n

ą

rol

ę

w procesach replikacji

baz danych pomi

ę

dzy serwerami.

Prawa dost

ę

pu do baz danych (ACL):

1. No Access - u

ż

ytkownik ma zabroniony dost

ę

p do jakichkolwiek zasobów.

Ten poziom dost

ę

pu nale

ż

y nadawa

ć

jako domy

ś

lny w wypadku bazy danych

zawieraj

ą

cej poufne informacje, aby uniemo

ż

liwi

ć

dost

ę

p do niej

nieupowa

ż

nionym osobom.

2. Depositor - mo

ż

e tworzy

ć

dokumenty, ale nie mo

ż

e wy

ś

wietla

ć

zawarto

ś

ci

ż

adnych dokumentów - nawet tych stworzonych przez siebie.

3. Reader - osoba ta mo

ż

e odczytywa

ć

dokumenty znajduj

ą

ce si

ę

w bazie

danych, nie mo

ż

e tworzy

ć

nowych ani modyfikowa

ć

stworzonych. Serwer z

prawem Reader do bazy danych nie mo

ż

e wykonywa

ć

replikacji tej bazy.

4. Author - ta osoba mo

ż

e tworzy

ć

dokumenty, ale edytowa

ć

tylko te które

stworzyła. Serwer z prawem Author do bazy danych mo

ż

e replikowa

ć

nowe

dokumenty.

5. Editor - mo

ż

e tworzy

ć

dokumenty, edytowa

ć

je - ł

ą

cznie z dokumentami

stworzonymi przez innych u

ż

ytkowników, prawo to nadajemy osobom

odpowiedzialnym za obsług

ę

danych w bazie danych.

Serwer z prawem Editor do bazy danych mo

ż

e replikowa

ć

wszystkie nowe

oraz zmodyfikowane dokumenty.

6. Designer - mo

ż

e zmienia

ć

wszystkie elementy projektu bazy danych, mo

ż

e

zmienia

ć

formuły replikacji, mo

ż

e wykonywa

ć

wszystkie czynno

ś

ci z ni

ż

szych

poziomów dost

ę

pu, nie mo

ż

e usun

ąć

bazy danych, uprawnienia takie

3

nadajemy: projektantowi bazy danych, osobie uprawnionej do modyfikowania

bazy,.

Serwer z prawem Designer do bazy danych mo

ż

e replikowa

ć

wszystkie nowe,

zmodyfikowane dokumenty oraz widoki bazy danych.

7. Manager – posiada wszystkie prawa Designer-a, plus prawo kasowania bazy

danych. Mo

ż

e zmienia

ć

ustawienia listy praw dost

ę

pu, szyfrowa

ć

baz

ę

danych

w celu jej lokalnego zabezpieczenia, zmienia

ć

ustawienia replikacji. W

programie Notes ka

ż

da baza danych musi mie

ć

co najmniej jednego

mened

ż

era. Dobrze jest przydzieli

ć

do bazy danych dwóch u

ż

ytkowników o

poziomie dost

ę

pu Mened

ż

er, na wypadek nieobecno

ś

ci pierwszego

mened

ż

era.

Serwer z prawem Manager do bazy danych mo

ż

e replikowa

ć

wszystkie

zmiany bazy danych.

Ka

ż

dy domy

ś

lnie posiada prawa Managera w stosunku do baz zakładanych

przez niego na stacji roboczej.

Cz

ęść

uprawnie

ń

jest przypisana na stałe do okre

ś

lonych poziomów dost

ę

pu,

za

ś

cz

ęść

z nich mo

ż

na dodawa

ć

lub usuwa

ć

. Prawa przypisane na stałe,

niedost

ę

pne i opcjonalne dla Czytelnika przedstawia rysunek nr 1, za

ś

dla Edytora na

rysunku nr 2. Oczywi

ś

cie to czy mo

ż

emy komu

ś

nada

ć

pewne uprawnienia

opcjonalne zale

ż

y od tego czy posiadamy uprawnienia do modyfikacji listy praw

dost

ę

pu. Osoba tworz

ą

ca widoki ekranowe umieszczone na rysunkach posiadała

uprawnienia Managera do bazy danych, której był przegl

ą

dany ACL.

4

Rysunek nr 1.

Rysunek nr 2.

5

Poni

ż

ej informacje nie zweryfikowane dla wersji 8.5.

Listy praw wykonywania (ECL).

Niezale

ż

nym sposobem kontrolowania dost

ę

pu do zasobów jest okre

ś

lenie

praw ECL, czyli praw dotycz

ą

cych lokalnej stacji roboczej.

Stacj

ę

robocz

ą

mo

ż

na dodatkowo zabezpiecza

ć

przyznaj

ą

c ró

ż

ne prawa

wykonywania poszczególnym u

ż

ytkownikom lub certyfikatorom organizacji, którzy

uruchamiaj

ą

formuły i skrypty Notes. Na przykład mo

ż

na nada

ć

wszystkie prawa

wykonywania

administratorowi

Domino,

ale

uniemo

ż

liwi

ć

wykonywanie

niepodpisanych skryptów i formuł.

Domy

ś

lnie, operacje chronione wykonywane w skryptach, kodzie i formułach,

których nie ma na li

ś

cie praw wykonywania (ECL), niezale

ż

nie od tego, czy s

ą

podpisane, czy nie, nie mog

ą

by

ć

uruchamiane na stacji roboczej bez wy

ś

wietlenia

okna dialogowego Alarm zabezpiecze

ń

wykonania. Jednak skrypty i formuły

pochodz

ą

ce z bazy danych utworzonej przy u

ż

yciu szablonu dostarczonego z

programem Notes i maj

ą

ce podpis "Lotus Notes Template Development/Lotus Notes"

s

ą

zawsze wykonywane. Ten podpis zapewnia pełne prawa wykonywania. Aby

zmieni

ć

domy

ś

lne ustawienia na li

ś

cie praw wykonywania, nale

ż

y skontaktowa

ć

si

ę

z

administratorem.

Zabezpieczenia stacji roboczej ograniczaj

ą

dost

ę

p do:

•

systemu plików,

•

bie

żą

cej bazy danych,

•

zmiennych

ś

rodowiska,

•

baz danych innych ni

ż

Notes,

•

kodu zewn

ę

trznego,

•

programów zewn

ę

trznych i mo

ż

liwo

ś

ci tworzenia lub modyfikowania obiektów

OLE,

•

listy praw wykonywania (Execution Control List, ECL) zabezpieczaj

ą

cej stacj

ę

robocz

ą

(je

ś

li administrator Domino zezwolił na to).

Zabezpieczenia stacji roboczej ograniczaj

ą

równie

ż

mo

ż

liwo

ś

ci u

ż

ytkownika w

zakresie:

•

wysyłania poczty,

•

odczytywania baz danych innych ni

ż

bie

żą

ca,

•

modyfikowania baz danych innych ni

ż

bie

żą

ca,

•

eksportowania danych.

Uwaga: Mo

ż

na równie

ż

ograniczy

ć

dost

ę

p do podpisanych apletów j

ę

zyka Java i

aplikacji JavaScript. Aby to zrobi

ć

, nale

ż

y na li

ś

cie praw wykonywania zaznaczy

ć

pozycj

ę

Zabezpieczenia apletów j

ę

zyka Java lub Zabezpieczenia skryptów

JavaScript i dla ka

ż

dego podpisu wybiera

ć

odpowiednie opcje dost

ę

pu.

Aby sprawdzi

ć

ECL nale

ż

y z menu Plik

→

Preferencje

→

Preferencje u

ż

ytkownika

wybra

ć

przycisk „Opcje ochrony”. Pojawi si

ę

ekran zobrazowany poni

ż

ej, na którym

mo

ż

na precyzyjnie okre

ś

li

ć

dozwolone operacje wykonywane na stacji roboczej.

6

Ograniczanie praw wykonywania
1.

Z menu Plik wybierz kolejno polecenia Preferencje

→

Preferencje

u

ż

ytkownika.

2.

Kliknij przycisk Ogólne.

3.

Kliknij przycisk Opcje zabezpiecze

ń

.

4.

(Opcjonalnie) Aby do listy Gdy podpisane przez doda

ć

nowy element, kliknij

przycisk Dodaj, podaj nazw

ę

u

ż

ytkownika lub certyfikatora organizacji, na przykład

/Firmax (kliknij ikon

ę

u

ż

ytkownika, aby wybra

ć

nazw

ę

z osobistej ksi

ąż

ki adresowej,

), a nast

ę

pnie kliknij przycisk OK.

5.

(Opcjonalnie) Aby dokona

ć

edycji elementu listy Gdy podpisane przez,

zaznacz ten element, kliknij przycisk Zmie

ń

nazw

ę

, aby przeprowadzi

ć

edycj

ę

lub

wpisa

ć

now

ą

nazw

ę

albo przycisk Usu

ń

, aby usun

ąć

ten element, a nast

ę

pnie kliknij

przycisk OK.
6.

Zaznacz nazw

ę

u

ż

ytkownika lub certyfikatora organizacji, którego prawa

dost

ę

pu maj

ą

zosta

ć

okre

ś

lone.

7.

Wł

ą

cz odpowiednie typy dost

ę

pu dla tego u

ż

ytkownika lub certyfikatora

organizacji.
8.

Kliknij przycisk OK.

Uwaga: U

ż

ytkownik współu

ż

ytkuj

ą

cy dany komputer z innymi u

ż

ytkownikami mo

ż

e

ustawi

ć

swoj

ą

własn

ą

list

ę

praw wykonywania. Listy praw wykonywania s

ą

unikatowe

dla ka

ż

dego identyfikatora u

ż

ytkownika.