第六章，第四节 Domino安全性机制的优势

郑瑞城

第四节 Domino安全性机制的优势

不同的厂家采用不同的安全性策略，由于各自不同的产品策略。Domino安全性是
产品功能的一部分，与其他功能紧密集成，使安全性机制完整、有效。比较其它
厂家的安全性解决方案，Domino具有以下突出特点：

l 基于信息的访问权限控制。Domino的权限控制是针对信息（如数据库里的字段
）本身的，不同于其他Web服务器是基于资源的，即权限控制只针对文件或文件目
录。基于资源的安全性模型缺乏灵活性，并且是有限的。Domino基于信息的权限
控制是一致的，不管信息位于哪个服务器或物理位置；Domino通过复制技术自动
维护安全性定义，使得安全性控制可以集中式地统一管理；而且不管是任何信息
，Domino安全性管理工具界面都是一致的、直观的，并且独立于应用逻辑的设计
。 相反，其他基于资源的权限控制很难作到手段、界面的一致性，和同样信息在
多服务器上存放时权限控制的一致性。
l 单一的安全性控制模式和手段。Domino的所有服务包括Web服务、文档数据库、
电子邮件、企业数据集成等等均采用相同的安全机制，因为Domino采用相同的对
象存储。Domino开发的所有Internet/Intranet应用采用了相同的安全性控制模式
，管理成本下降。而其它解决方案要求不同的安全性控制手段，如操作系统、文
件系统、应用程序等，造成多点管理，难度与成本大大提高。
l 权限控制“颗粒化”。Domino的权限控制是多层次的，最小层次可以是字段级
的，而且权限控制的范围完整，包括了数据与设计元素。其它解决方案由于是基
于资源的，只能在资源一级控制，如果想要对资源内的数据进行权限控制，就必
须进行复杂的、适应性不好的程序设计；而且权限控制的范围并不完整。