Pozicija IBM Lotus Notes/Domino platforme je zasnovana na strateškim postavkama koje se odnose na:
Definicije:
Ključno pitanje kada je reč o sigurnosti na mreži je odbrana od neovlašćenog pristupa mreži (spolja i iznutra), provera korisničkih identiteta, prava i privilegija, zaštita sadržaja dokumenata koji putuju javnim komunikacionim kanalima kao i distributivno smeštenih na odgovarajuće medije, zaštita od virusa/trojanaca i obezbeđivanje fizičke bezbednosti dokumenata.
Sertifikacija utiče na registraciju servera i korisnika, sam pristup Domino serveru, kompletnu kriptografiju saobraćaja i dokumenata kao i na verifikaciju digitalnih potpisa. U LN/Domino sistemu ne postoji “bezlična” instalacija – svaka instalacija je strogo personalizovana, vremenski odobrena i potvrđena. Svaki Domino server i klijent mora da dobije digitalni sertifikat (Domino PKI) baziran na RSA algoritmu, koji je zasnovan na matematičkoj relaciji između javnog i privatnog ključa. Ključevi su veličine 2048bita, u vlasništvu su matične kompanije i ne podležu Internet SSL standardu (SSL je podržan posebnim mehanizmom). Time je omogućeno kriptografisanje mrežnog saobraćaja, što čini osnovu mrežnog sigurnosnog aspekta, uključujući i komunikaciju sa podmrežama na bazi Domino VPN mehanizma. Sertifikacijom se proverava i korisnik i server u oba smera. Domino i Notes se referišu na korisnike i servere preko njihovih hijerarhijskih imena i validnosti njihovih sertifikata.
Vlasništvo matične kompanije nad bazičnim sertifikatom, kao i seriji izdatih hijerarhijskih sertifikata (organizacionih, serverskih i korisničkih) i izdvajanje sertifikacione tehnologije od Internet SSL standarda, čini osnovu na kojoj tehnologija može da prati biznis procese, a bez uslovljavanja od strane bilo kog trećeg lica da učestvuje u njemu. Ovo je veoma važna stavka, jer matičnu kompaniju oslobađa tehnološke zavisnosti od bilo kog dobavljača (providera) koji želi da svoje tehnološko učešće ugradi u osnovni biznis matične kompanije.
Daje se kratak opis sigurnosnih tehnologija na kojima se temelji Domino rešenje. Isti bi predstavljao generalni model sigurnosti koji Domino EDMS koristi kako za integraciju heterogenih aplikativnih servisa, korišćenje elektronske komunikacije sa korisnicima u okviru Intraneta, tako i za obezbeđenje korišćenja javne mreže - Interneta.
Sigurnosne tehnologije
Sigurnosne tehnologije na kojima se temelji Domino, odnosno osiguranje zaštićenog rada sistema su:
Od konkretnih zahteva korisnika zavisi i primena ovih tehnologija u ponuđenim rešenjima.
Mehanizmi prijave na Domino sistem i odobravanja pristupa entitetima EDMS
Koncept sigurnosti počinje od UPRAVLJANJA LJUDSKIM RESURSIMA - Modul upravljanja razvojem osoblja organizacije u skladu sa Domino arhitekturom je veoma specifičan sa mogućnošću analiziranja poslova kao i rasporedjivanja po definisanoj sistematizaciji, čime je definisan i proces autorizacije pristupa dokumentima.
Autorizacija pristupa heterogenom Aplikativnom rešenju, zatim i dokumentima EDMS sistema direktno zavisi od zahtevane funkcionalnosti Aplikativnog rešenja, bez obzira na način distribucije baze podataka (prema okruženju, odnosno ekstranetima). Konkretizacija pristupa heterogenim delovima aplikativnog sistema može biti ostvarena nadgradnjom, preko Domino Intranet portala posebno dizajniranog za svakog korisnika IS. Domino Intranet Portal ima tri osnovne funkcije:
U zavisnosti od potreba pristupa preko Interneta, Domino može da obezbedi sledeće mehanizme za odobravanje i autentifikaciju pristupa korisnika sistema:
Sve navedene tehnologije autentifikacije su međusobno komplementarne u Domino tehnologiji i mogu da se koriste u bilo kojoj praktičnoj kombinaciji.
NAPOMENA: Isti mehanizmi autentifikacije pristupa se koriste prilikom integracije ekstraneta (saradnika, dobavljača i partnerskih firmi) u osnovni biznis organizacije.
Od 2002 do 2007 godine zabeleženo je da 85% podataka nisu strukturne prirode i da relacioni (RDBMS) sistemi nisu najpogodniji za njihovo skladištenje. Domino dokumentacioni sistem (groupware) je objektno orijentisan sistem (distributivna objektno-hijerarhijska baza), koji može da sadrži skenirani TIF dokument, prosleđeni PDF ili originalni RTF/DOC dokument. Domino dokumentacioni sistem (EDMS) ima ugrađene mehanizme za prikupljanje dokumenata nezavisno od izvora i mesta nastanka dokumenata, obradu, arhiviranje i kasnije korišćenje. Domino EDMS ima ugrađenu podršku za dodavanja atributa (anotacija) pomoću kojih se dodatno opisuju skladišteni dokumenati.
Daje se kratak opis funkcionalnih karakteristika Domino tehnologija na kojima se temelji EDMS rešenje. Isti bi predstavljao generalni model funkcionalnosti koji Domino EDMS koristi, a koji je nadgrađen aplikativnim rešenjima koji su predmet ove ponude (opisani u prilogu 2):
Domino sadrži u sebi sve module potrebne za kolaboraciju: unos, čuvanje, pretraživanje, vizuelizaciju i reprodukciju dokumenata. Domino obezbeđuje pouzdano i jednostavno obavljanje svih operacija i procesa koji su vezani za rad sa dokumentima. Domino radi u klijent/server arhitekturi, na različitim operativnim sistemima i podržava različite klijente (Lotus Notes, Internet Browser). Time je obezbeđeno da svi EDMS korisnici koji imaju pravo korišćenja mogu da pristupe dokumentima i koriste ih u svom radu preko računarske mreže. Dokumenta se organizuju hijerarhijski (shodno workflow mehanizmu nastanka), opisuju odgovarajućim atributima i skladište u Domino bazi. Dokumenti se mogu skenirati, generisati na računaru, prebacivati iz fajl sistema ili integrisati sa Mail/FAX/SMS/Web/Chat podsistemom. Na ovaj način se pojednostavljuje rad sa dokumentima jer se jedan program koristi za pronalaženje svih vrsta dokumenata. Pretraživanje dokumenata se izvodi zadavanjem upita po bilo kojem atributu ili njihovom kombinacijom.
Posebno značajna je osobina bezbednosti podataka jer je kolaborativni pristup istima organizovan po sistemu radnih grupa i/ili personalno. Svakoj grupi ili pojedinom korisniku dodeljuju se odgovarajuća prava (unos, pregledanje, menjanje, štampanje, kopiranje) za svaku vrstu dokumenata ili neki pojedinačni dokument. Lotus Notes obezbeđuje mehanizme zabrane pristupa na nivou sekcije (odn. dela) dokumenta. Pristup podacima i dokumentima putem drugog programa nije moguć jer softver za upravljanje dokumentacijom kontroliše sve periferne uređaje. U redovno održavanje Domino sistema spada i stalna izrada rezervnih kopija Baza Podataka na rezervnom mediju. Korišćenje backupa moguće je samo na Domino serveru na kome je kopija napravljena, tako da je onemogućena zloupotreba izrađenih kopija baza.
Koordinacija je integrisan modul Domino Groupware sistema, pa su sistemski podržani "workflow" mehanizmi, koji omogućuju da se precizno definiše tok svakog dokumenta za vreme njegovog životnog ciklusa, od nastajanja do smeštaja u arhivu. Workflow tehnologija predstavlja elektronsko upravljanje i monitoring poslovnih procesa. Putem konstitutivnih pravila omogućeno je definisanje i usmeravanje toka procesa između pojedinaca ili organizacionih celina. Workflow prati tokove informacija, zadataka, dokumenata, obaveštenja po etapama i vremenskom rasporedu kroz čvorove (radna mesta). Istovremeno, putem regulativnih odnosno proceduralnih pravila, workflow prati rokove prelaska između čvorova, uslove pod kojima su prelasci mogući ili obavezni, aktivnosti ili dužnosti učesnika.
Komunikacija je integrisan modul Domino Groupware sistema, pa je sistemski podržano korišćenje E-mail-a, integracija sa FAX/SMS/Web sistemom i "Real Talk" aplikativnim sistemima (Chat, Audio/Video konferencije, Mobbile i dr.). Komunikacija podržava automatske replikacione mehanizme pomoću kojih se realizuje kontrolisana distribucije dokumentacione baze. Sinhronizacija dokumenata čini Domino sistem neosetljivim u odnosu na fizičku razuđenost bilo matične organizacije, bilo okruženja (ekstranetova) koje treba da se integrišu sa matičnom organizacijom.
Softver za elektronsko upravljanje dokumentima omogućuje maksimalno ubrzanu i pojednostavljenu distribuciju dokumenata, čime se ostvaruju velike uštede u potrošnom materijalu i vremenu ljudi koji rade na dokumentima. Grafički interfejs se lako prilagođava korisniku, obuka korisnika je laka, traje rekordno kratko vreme i ne zahteva posebno informatičko predznanje.
Životni vek aplikacije daje potvrdu ne samo o pouzdanosti sistema, već i o načinu raspolaganja informacijama. Vreme koje opisuje eksploataciju sistema, čini da se dokumentacioni i Arhivski informacioni sistem napuni sa nekoliko miliona dokumenata, koji sami za sebe ne čine informaciju već podatke. Da bi podaci postali informacija, neophodno je imati aplikativni model koji vrši tu transformaciju (data warehousing). Lotus Notes klijent ima ugrađen 2D model transformacija podataka u informacije, što ga čini veoma pogodnim za podršku upravljačkim strukturama (management) za odlučivanje. 3D (qube) modeli transformacije podataka u informacije (npr. MicroStrategy), zahtevaju ozbiljnu sistemsku i aplikativnu nadgradnju uz značajnu edukativnu podršku. U primeni 3D modela najveći problem je razumevanje sadržaja dobijenih informacija iz 3D modela. Za sada su najrasprostranjeniji 1D modeli (grafikoni i "pite").
LN klijent sistemski podržava 2D model prezentacije podataka. U takvom modelu, na osnovu unetih podataka, moguće je traženje informacija koje se nalaze u 2D korelaciji sa međusobno zavisnim podacima, što je lako razumljivo i omogućava menadžerima da na osnovu njih donose upravljačke odluke.
Takođe, obezbeđen je mehanizam na osnovu koga sam korisnik na jednostavan način može da generiše željeni pregled podataka, bez potrebe da se dodatno angažuje programer za taj posao. Na taj način jednostavno je izbaciti neophodnost pravljenja "ad-hoc" izveštaja, koji imaju za cilj prikazivanje međuzbirova, totala ili procentualnih vrednosti, a LN klijent je dovoljno sofisticiran da sam korisnik može da se obuči da generiše izveštaje prema svojim potrebama.
Lotus Notes podržava i traženje odgovarajućih podatka, na osnovu zadatih kriterijuma (Full-Text search). Time je podržan mehanizam pomoću koga je moguće naći dokument koji sadrži odgovarajući kriterijum, ali on ne mora da bude informacija (i najčešće nije informacija). Domino podržava mehanizam kojim je moguće da se iz više Domino baza izdvoje i sortiraju svi dokumenti (koji mogu da sadrže i "prikačene" - attach objekte) koji zadovoljavaju odgovarajuće kriterijume. Ukoliko se kriterijumi pretraživanja često koriste, moguće ih je i jednostavno sačuvati i učitati po potrebi.