domino允许单次登录以及与nt目录服务的口令同步,但是domino并不依赖于该功能来验证。lotus采用层次验证模式(最适合于分布管理)或者基于x.509v3证书的验证模式(支持不同厂商提供的多种应用)。domino同样支持x.509证书的发放和管理。
同样地,microsoft将在nt5.0中支持基于证书的验证。为此,exchange将重新修改体系结构,用户将不得不付出迁移的代价。
安全性--权限控制
与lotus domino/notes相比,ms exchange提供十分有限的访问控制能力。lotus提供的访问控制可以是数据库、文件夹、文档、或字段级。lotus 同样支持通过角色的访问控制并保持acl的一致性。这两方面功能对于复杂的应用是十分重要的。同样地,exchange"将在下一版中改进”。
安全性--加密/数字签字
这又是一个承诺与现实矛盾的例子。在市场宣传上,microsoft承诺exchange将通过充分利用nt的功能,以实现最低的保有成本。然而,nt缺乏双密钥加密支持,所以microsoft只能在exchange服务器中捆绑北方电讯的entrust产品。
结果是管理员必须面对两个单独的服务器安装,为每个用户建立另外的帐号和保密口令以及烦琐的例外安装过程,这意味着在nt和exchange的安全模式上另外附加分离的安全机制。最终用户也不得已面对不统一的加密功能的设置、额外增加一个保密字记忆(并且使exchange单次登录变得无意义),才能得到有限的加密/签字功能。
对于lotus domino/notes,先进的公钥基础设施自动地而且自然地集成到产品的体系结构之中。这使得加密数字签字功能的管理、安装和使用简单化。另外,lotus还提供了其它产品尚不具备的功能,包括对收到邮件的自动加密、在邮递和应用时的加密、字段级加密、密钥的定制以及单个文档上多个签字。domino支持rsa的加密功能以及就象ssl加密机制。
移动用户的支持
exchange和outlook客户端最大的缺陷之一就是对移动用户缺乏足够的支持。mixrosoft使用从早已过时的ms mail继承下来的"脱线文件夹",功能十分有限。microsoft方案并不是工作在后台(用户必须等待完成)、只支持rsa连接(与lotus x.pc连接相比建立时间更长)、只支持到文档级(比字段级复制效率低)、不支持选择性复制(需要更多的磁盘空间、效率也更低)、不能对目录和空闲时间信息进行标注,而且只有最基本的适应性和控制管理能力提供最少的灵活性和控制(没有图型化的复制管理和位置设定转换功能)。 lotus domino/notes对移动用户提供强有力的支持功能。离线(本地)存储加密、双向复制、字段级复制,大文档截取与按条件进行的选择性复制、离线目录同步、复制器页面对复制过程的监视、离线的web浏览、后台操作能力(不影响前台)等。选择性复制意味着用户或管理员可以在复制时定义所需复制的信息量,全部、某部分、仅仅是已修改等等。因而,采用lotus domino/notes所设计和实现的应用能够在线和离线模式工作,大大提高了所有用户的工作效率,包括移动用户。
工作流应用
从产品设计上看,ms exchange几乎不具备对工作流应用的支持。exchange访问控制模式没有细化到支持象文档级或子文档级访问控制,其数字签名能力缺乏支持多个数字签字功能,而且不能用于表单,其"过滤器"不支持基于时间调度的触发方式。lotus domino/notes对文档甚至文档内的"区段"提供丰富的访问控制手段。对工作流应用中必须的批准/否决操作,区段级访问控制是十分有用的。同样,基于角色的访问控制手段使工作流管理更容易。lotus提供的先进的数字签名功能支持在单个文档中多个数字签名;在domino服务器端运行的代理允许由事件和日程调度触发。可以根据需要,使用多种方法编写代理的,如notes宏语言、"简单操作"、lotusscript甚至是、java。正如gartner group的工作流市场(workflow market,1998年3月)所载:".....从功能上来说,ms exchange比domino、groupwise有更多需填补的空间"。
快速应用开发
lotus domino的产品设计是围绕应用开发,它使用户可以快速简单地开发应用系统,如工作流自动化。企业能够充分利用domino集成的开发环境的优势,即它的文档和表单驱动的应用开发模式,有效地缩短开发周期。这与internet术语更类似,文档是就是web页面,表单是描述web页面布局和内容的手段。这意味着notes/domino应用同时也是web应用,并且更使domino成为web应用开发的唯一选择的原因是,用户通过简单的编程或script技术就能使开发的应用超越普通的web发布,增加交互功能。
无论是企业内部应用还是对外的web应用,使应用开发快速高效、又具备丰富功能的手段是充分利用domino丰富的核心服务功能,象邮件/路由、目录、安全、代理、复制等。简单地说,domino的应用开发策略是"偶而编程(code-by-exception)。
相反,microsoft不提供相似的策略,而是"处处编程(code-by-default)"。exchange结构的核心基本上是一个电子邮件环境,而不是集成的开发平台。它只提供对工作流应用以及与业务集成应用有限度的支持。为支持最基本的工作流应用,一些重要的性能如服务器端的script代理与路由wizard(在exchange的最新版本5.5中作为服务包提供)是在后来仓促地附加到基础产品中来的。按照microsoft exchange应用开发人员的看法,用这些特性建立应用十分勉强。microsoft所建议的,建立基于com的软件部件由此构造应用的策略,更是要求复杂的编程开发与集成技巧。这样一来,为了能够逐步达到单个lotus domino/notes平台所具备的基本功能,就必须有各式各样的部件(exchange,iis,active server pages,visual basic或visual studio工具,cdo和第三方提供的等等)的大规模集成,以及广泛的客户化编程。 企业级信息集成domino/notes提供了许多产品与技术实现domino文档型数据库或domino应用系统的信息与企业其他数据资源的集成,其中主要的手段是notespump和decs (domino enterprise connection service),其中所采用的连接方法不局限于odbc,对于oracle、db2等数据库可以直接访问;此外,domino所能连接的数据资源不局限于关系数据库,而是可以访问erp、mq series等企业级应用与中间件事务处理系统。
虽然microsoft声称提供相似的通用信息访问能力,但与lotus domino相比相形见绌。相对于domino"拿来就用"的策略,基于microsoft定义的接口方法(active data objects或ado,以及ole db)的数据访问体系结构,大大加重了编程人员的负担。
microsoft的策略极大地依赖于第三方厂商完整地遵循microsoft规定的体系结构。数据库和其他数据源的厂商为能与microsoft ado体系结构中的产品集成,必须将ole db加到它们所支持的数据访问方法列表中。ado的目的是在于通过单个应用接口屏蔽访问不同数据源、不同数据格式复杂性。但是,对这一方式的支持,当前只有ms自己的产品(sql server,msmq)以及microsoft自己提供的数据接口。因此,企业用户面临着有限技术选择,和大量的编程工作,即使为了实现最基本的应用系统集成,这不仅增加了成本,延长了开发周期,应用系统的稳定性也受到影响。 开放性microsoft将domino/notes描绘为"封闭的",不管是复制技术、文档数据库、应用开发手段、安全机制、协议支持等等。而事实上,domino的开放性远远强于exchange。
例如,domino是跨平台的,而exchange必须依赖nt,其客户端只对win32平台提供全部的功能;domino支持几乎所有的internet协议,比exchange支持更多。domino支持各种应用开发技术,如activex、java等,exchange并不支持java技术。domino对snmp 的支持等等都是exchange不具备的。
在企业信息集成方面,lotus提供了通过一系列完整的产品与集成手段,domino文档数据库信息可以与企业的其他数据资源,包括nt以及office、backoffice中的信息互相集成,形成一体。lotus还将继续加强企业信息集成技术,如将在下一版中加强的信息检索技术,将扩展domino/notes的全文搜索引擎,可以在notes中直接检索后台关系数据库、internet/intranet web站点等等。
必须指出的是,notes/domino确实使用了"封闭"的技术(如复制技术),但是exchange同样使用了"封闭"技术,包括信息的存储结构、应用开发技术、复制、权限控制。 实际上,软件厂商的竞争就是使自定义的新特性尽快得到广泛应用,而成为事实上的标准得到开放。在这一点上,由于lotus/ibm拥有广泛的客户群并且积极参加于最新协议、标准的制定,继续领先于包括microsoft在内的竞争对手。
