要最大限度地保证服务器的物理安全性，请执行下例一项或多项操作：

• 使用不带鼠标的服务器，并锁住键盘。
• 使用口令保护服务器标识符。如果标识符使用了口令，则必须手动才能重新启动服务器，而无法让服务器自动重新启动。要重新启动服务器，必须知道服务器的口令。
• 使用 Set Secure 命令对控制台进行口令保护，并限制服务器运行时所能执行的操作。
• 使用“本地安全性”选项将用服务器标识符对服务器上的数据库进行加密。这样，服务器上的用户将只有在可以访问用于加密数据库的服务器标识符的情况下才能够访问数据库。
• 使用操作系统功能确保数据文件的安全，并且锁定键盘。有关详细信息，请参阅操作系统文档。

从 Lotus Notes 6 开始，Notes 用户可以使用智能卡和他们的用户标识符来登录到 Notes 上。使用智能卡要求在用户的计算机上安装智能卡读取器以及智能卡软件和驱动程序。在 Notes 上使用智能卡的好处是智能卡可以锁定用户标识符。使用智能卡登录到 Notes 上需要智能卡、用户标识符和用户的智能卡 PIN。

有关 Notes 用户如何设置智能卡的详细信息，请参阅“对 Notes 登录启用智能卡”主题。

管理员可以利用智能卡的安全性物理地保护 Domino 服务器控制台。在这种情况下，管理员可以使用智能卡锁定服务器标识符。

使用智能卡保护服务器控制台的安全性

警告 开始前应确保 SERVER.ID 可通过标识符文件恢复进行恢复。另外，应确认标识符文件库中存在 SERVER.ID 的加密备份拷贝。

开始前：

• 运行 Domino 服务器工作站，但不启动 Domino 服务器软件。
• 修改 Domino 服务器的 NOTES.INI 文件使其包含变量 PKCS11_Library=，该变量指向智能卡 PKCS#11文件。此文件将在智能卡安装过程中加载。例如：

PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

1. 在 Domino 服务器工作站上，安装智能卡读取器和智能卡驱动程序文件。

2. 在 Notes 客户机工作站上，安装与 Domino 服务器相同的智能卡读取器和智能卡驱动程序文件。此工作站将用于为服务器配置智能卡。

3. 将 server.id 从 Domino 服务器拷贝到磁盘上，然后将磁盘插入 Notes 工作站。

4. 从服务器具有验证字的网络域中使用用户标识符启动 Notes 客户机。

5. 将为服务器指定的智能卡插入 Notes 客户机的读卡器中。如果需要，请输入智能卡 PIN。

6. 单击“文件”“安全性”“切换标识符”切换至 server.id 文件的拷贝。

7. 执行下列操作为相关联的智能卡启用 server.id 文件

1. 单击“文件”“安全性”“用户安全性”，然后输入 server.id 的口令。
2. 单击“智能卡选项”。
3. 单击“启用智能卡登录”。
4. 输入口令（如果需要）和智能卡 PIN。在大约 10 到 15 秒后，将会为 SERVER.ID 文件配置智能卡。

9. 将智能卡插入 Domino 服务器的读卡器中，然后启动 Domino。

10. 在服务器命令控制台上，根据提示输入智能卡 PIN，之后 Domino 将启动。

另请参阅

Set Secure