您的Domino OA Web系统安全吗？

     很多导入Domino系统的企事业单位都知道Domino系统安全可靠，但不知道它的前提是使用Notes客户端的ID认证的前提下。很多基以Web访问方式的，开发者往往图方便和快速开发，使用了“匿名访问”的方式，岂不知一个非常大的安全漏洞为一些知道Domino系统原理的人敞开了！

    例如：使用*.nsf/all?openview试一下，您如果能看到很多你本不该看到的内容，就说明系统使用了“匿名访问”的方式。注意，all为View的名称，一般设计者都会添加此View。若无，进入相应的搜索功能，一般很容易看到相关的View的名称。

   一个系统在外行人看起来使用正常，并不能说明它的安全性是可靠的；只有经得起内行人的“审核”，才能说是OK。所以，请外行人在评价一系统时请说“使用正常”，而不要说“一切正常”（只有内行人才有资格这样说）。

  虽然这好像看起来不影响使用，却会给不经意的人或别有用心的看到不该看的东西。看起来简单，要堵住这个漏洞却要费好大的功夫，特别对于已有许多应用的系统来说，改起来恐怕难度很大；从中，也可以看出，一个内行的架构师的价值所在，他能允分发挥Domino系统的功能，一开始就能最大限度的避免安全漏洞问题。

  所以，对很多企业不能把OA系统放于外网之上，应该不难理解。
一些建议：
1、务必在每个数据库中添加$$SearchTemplateDefault，而不要使系统有机会显示“缺省的全文搜索画面”
2、尽量不要使用Searchview功能，用户很容易编辑URL串去除限制条件
3、“匿名访问”的方式慎用