安全性
当用户和服务器需要访问存储在服务器上的资源时,应授予他们对该服务器的访问权限。拒绝访问可以防止指定的用户和服务器访问服务器上的所有应用程序。
“服务器”文档中的访问设置既控制 Notes 用户对服务器的访问,也控制 Internet 用户对服务器的访问。缺省情况下,“服务器访问”设置仅应用于 Notes 客户机。您可以通过“服务器”文档的“端口”附签对每个 Internet 协议启用这些设置。
有关详细信息,请参阅设置 Notes 用户、Domino 服务器和 Internet 用户对 Domino 服务器的访问权限主题。
服务器存取控制类型
服务器存取控制列表
服务器存取控制列表控制 Notes 用户、Domino 服务器以及使用 Internet 协议(HTTP、IMAP、LDAP 或 POP3)访问服务器的用户对该服务器的访问权限。请记住,使用服务器存取控制列表会激活附加的安全代码,因此会增加访问服务器所需的时间。
禁止存取列表
禁止存取列表用于拒绝您指定的 Notes 用户和 Internet 客户机的访问。例如,使用禁止存取列表可以拒绝虽然已辞职但是可能拥有其 Notes 用户标识符、或者在 Domino 目录中仍有“个人”文档且有合法的 Internet 口令、或者可以使用 Internet 协议访问服务器的那些用户的访问。
Notes 标识符锁定
Notes 标识符锁定用于拒绝指定的 Notes 用户的访问。与禁止存取列表类似,Notes 标识符锁定可以拒绝虽然辞职但仍保留其用户标识符的那些用户的访问。使用 Notes 标识符锁定可防止其他用户浏览禁止存取列表,以查看已离开公司的用户名单。
有关详细信息,请参阅拒绝 Notes 用户对网络域中所有服务器的访问主题。
匿名访问
匿名访问使 Notes 用户和 Domino 服务器不需要经过服务器的检验和验证就可以访问服务器。使用匿名访问可以允许一般的公众访问没有对他们进行交叉验证的服务器。如果设置了匿名服务器访问,Domino 将不会在日志文件 (LOG.NSF) 或“用户活动”对话框中记录用户和服务器的名称。
当用户试图连接至设置为匿名访问的服务器且服务器不能对他们进行验证时,将会出现下列消息:
网络端口访问
网络端口访问根据指定的 Notes 用户或 Domino 服务器试图使用的网络端口来允许或拒绝他们的访问。例如,当 Alan Jones/Sales/East/Acme 拨号至服务器时,拒绝访问;但当其使用 TCP/IP 连接至服务器时,则允许访问。
有关详细信息,请参阅控制对特定服务器端口的访问。