安全性

配置数据库 ACL
在向数据库 ACL 中添加用户、群组或服务器之前,应先针对应用程序规划数据库访问。在将名称添加到 ACL 中后,应为该名称指定存取级别。尽管指定用户类型是可选的操作,但它可以提供附加的安全性级别。如果应用程序需要,请添加存取级别权限和角色。在配置了数据库 ACL 后,用户可以通过在 Notes 客户机上单击 ACL 对话框中的“有效权限”按钮来查看自己对数据库的存取级别。

通过管理客户机上的“多个 ACL 管理”对话框可以更改一个服务器上的多个 ACL。有关在 Notes 客户机使用 ACL 对话框编辑单个数据库的 ACL 的详细信息,请参阅“Notes 6 帮助”。

配置数据库 ACL

1. 确保您满足下列条件:

2. 从 Domino Administrator 的“服务器”窗格中,选择存储数据库的服务器。

3. 单击“文件”,然后从 Domino 数据目录中选择一个或多个数据库。


4. 从“工具”窗格中,选择“数据库”“管理 ACL”。

5. 为 Notes 用户、服务器、群组以及经过验证的 Internet 用户添加项目

6. 为每个项目设置存取级别

7. (可选)为提高安全性,为每个项目选择一个用户类型

8. (可选)通过限制或允许附加的存取级别权限来细化项目。

9. (可选)为 ACL 项目指定角色。选定的角色将显示复选标记。

10. (可选)在数据库的多个复本之间强制实现 ACL 的一致性

11. (可选)指定管理服务器自动更新 ACL 项目。

12. (可选)为了防止具有“存放者”或“不能存取者”存取级别的用户利用操作系统进行数据库拷贝,可以通过“本地加密”选项使用服务器标识符对数据库进行加密。这样,即使数据库被拷贝,也可以确保对服务器标识符没有访问权限的任何用户都无法使用该数据库。

13. 单击“确定”保存更改。

另请参阅