安全性

ACL 中的用户类型
用户类型表明 ACL 中的名称所属的类型(个人、服务器或群组)。为名称指定用户类型即指定用此名称访问数据库所需的标识符类型。用户类型有“个人”、“服务器”、“混合群组”、“个人群组”、“服务器群组”和“未指定”。ACL 中的“-Default-”群组总是以“未指定”作为用户类型。如果将“Anonymous”添加到 ACL 中,那么它应该具有“未指定”用户类型。

用户类型为数据库提供了额外的安全性。例如,为名称指定“个人”用户类型而不是“未指定”用户类型,可以防止未授权的用户创建与个人名称同名的“群组”文档,再向该群组中添加自己的名称,然后通过该群组的名称访问数据库。

将某个名称指定为“服务器”或“服务器群组”类型可以防止用户在工作站上使用服务器标识符来访问服务器上的数据库。但要注意的是指定某个名称为“服务器”或“服务器群组”并不是十分可靠的安全方法。用户有可能创建一个类似服务器的外接程序,并使用服务器标识符从工作站访问服务器上的数据库。

可以自动为 ACL 中所有未指定用户类型的名称指定用户类型,而不必分别为每个用户指定用户类型。指定给每个名称的用户类型由该名称的“Domino 目录”项目来决定。通过这种方法,群组将总是被指定为“混合群组”,而不会被指定为“个人群组”或“服务器群组”。如果要为某个名称指定“个人群组”或“服务器群组”,必须选择该名称然后手动指定用户类型。

可以为多个数据库 ACL 中的项目指定用户类型,或者让服务器自动为单个数据库 ACL 中的未指定项目指定用户类型。

自动为 ACL 项目指定用户类型

在将大量项目添加到数据库 ACL 中时,可以使用如下方法:

1. 确保在数据库 ACL 中具有“管理者”存取级别。

2. 从 Domino Administrator 的“服务器”窗格中,选择存储数据库的服务器。

3. 单击“文件”,然后从 Domino 数据目录中选择一个数据库。

4. 单击“工具”“数据库”“管理 ACL”。

5. 单击“高级”。

6. 在“ACL”对话框的“高级”面板中,单击“查找‘未指定’用户类型”。

服务器使用 Domino 目录来查找 ACL 中的每个项目并指定“个人”、“服务器”或“混合群组”用户类型。如果在该目录中找不到匹配项,ACL 中的项目将保留“未指定”类型。

另请参阅