LOTUS DOMINO用户自助重置密码及解锁方案介绍
孙飞飞
【期刊名称】《金融科技时代》
【年(卷),期】2013(000)010
农业银行贷款利率【总页数】3页(P60-62)
【作 者】孙飞飞
【作者单位】中国人民银行南宁中心支行有关星星的诗句
【正文语种】中 文
一、问题的提出
肉皮冻的做法大全家常
LOTUS DOMINO作为IBM公司推出的企业协作软件,因其高安全性和平台化成为许多政府部门、企业的重要基础办公平台。同时,随着国家信息安全等级保护工作的深入开展,依据GB/
T 25058-2010《信息系统安全等级保护实施指南》,LOTUS DOMINO作为重要系统,必须实施用户密码定期更换以及登录失败处理等安全策略。在用户量颇大的政府机构和企业,如果没有自动化工具协助,信息系统维护部门每天都需要花费人力、时间,手工开展密码重置以及被锁定用户的解锁工作,运维成本很高。笔者所在单位约400人,据统计,LOTUS DOMINO用户密码遗失、用户锁定故障日接报数曾高达8起。如果用户在加班时段发生忘记密码、被锁定等故障,维护人员赶到现场解决问题至少需要40分钟,或者只能等到工作时间再解决,这给用户工作带来诸多不便。
二、解决方案蔡远航
以运维人员可以通过LOTUS DOMINO客户端软件完成用户密码重置等维护操作为切入点,开发程序模拟运维人员自动完成维护操作,实现无人值守。该自动维护程序的主要处理流程为以下4个步骤。
第一,自动维护程序预先记录LOTUS DOMINO用户的手机号。
第二,用户向自动维护程序提交密码重置或解锁请求。
第三,对于重置密码请求,自动维护程序记录用户名称并根据一定的复杂度要求生成一个随机密码;使用LOTUS DOMINO管理员ID通过lotus.domino包执行DOMINO管理任务,即访问LOTUS DOMINO的names.nsf数据库,使用新生成的随机密码置换指定用户口令域,完成用户密码重置操作,最后将新生成随机密码通过短信猫或者短信平台发送至用户手机,以告知用户。
第四,对于解锁请求,自动维护程序记录用户名称,使用LOTUS DOMINO管理员ID通过lotus.domino包执行DOMINO管理任务,即通过访问LOTUS DOMINO的inetlockout.nsf数据库删除相应的锁定文档,完成用户解锁操作。
健康教育工作总结
三、主要技术要点
(一)短信系统
对于重置用户密码操作,自动维护程序需要将新的密码通过比较安全的方式告知用户,比如短信,因此,本解决方案需要短信猫或者通用短信平台的支持。
(二)访问LOTUS DOMINO
为实现模拟维护人员操作LOTUS DOMINO,自动维护程序需要引入LOTUS DOMINO的相关库文件。如果使用JAVA开发,需要在“Referenced Libraries”中引入Notes.jar库文件,该文件可以在LOTUS DOMINO客户端的安装目录中到。
(三)重置用户密码
用户密码重置操作主要通过在LOTUS DOMINO的地址本(names.nsf)中修改用户对应文档的“HTTPPassword”来实现,主要代码(java版)为:
(四)解锁用户
在用户被锁定的情况下,解锁操作主要通过在inetlockout.nsf数据库中删除“LoginFailures”、“LockedOutUsers”视图下用户对应的文档来完成,主要代码(java版)为:
四、使用效果
该自动维护程序实现了用户遗失密码、被锁定情况下的自助解决操作方案。它降低了单位
韩国明星素颜照运维成本、提高了用户故障解决的时效性、消除了维护人员知悉用户密码的安全隐患,特别适合实行LOTUS DOMINO数据集中部署、维护分级操作模式下的下级机构使用。该程序在笔者所在单位投入运行1个月后,完成了78人次密码重置和解锁操作,日均处理4起用户故障,极大降低了运维成本,提高了用户满意度。