安全性

服务器安全性
为保护 Domino 服务器的安全性,应允许或禁止用户和服务器访问。此外,还可以限制用户和服务器在 Domino 服务器上执行的操作。
任务用途
选择内部或外部 Internet 验证字认证中心在组织中设置用于发布 Internet 验证字的验证者。
叉验证 Notes 用户标识符以及 Domino 服务器和验证者标识符对于具有不同验证层次的组织,允许其中的 Notes 用户和 Domino 服务器确定其他 Notes 组织中的用户和服务器的身份。
允许或拒绝访问服务器 指定被授权访问服务器的 Notes 用户、Internet 客户机和 Domino 服务器。
允许匿名访问服务器为组织外的 Notes 用户和 Domino 服务器提供不需要发布交叉验证字即可访问服务器的权限。
允许 Internet/Intranet 客户机进行匿名访问决定是否允许 Internet/Intranet 用户匿名访问服务器。
使用名称和口令验证保护服务器的安全性根据用户名识别访问服务器的 Internet 和 Intranet 用户并控制对应用程序的访问。
启用基于会话的验证允许 Web 浏览器客户机使用 Cookie 验证和维护在服务器中的状态。使用基于会话的名称和口令验证。通过基于会话的验证,管理员可提供定制的登录表单并配置会话到期时间,使用户在指定的闲置时间后从服务器上注销。还提供了使用同一个 Cookie 在 Domino 和 WebSphere 服务器之间进行单次登录的功能。
控制 Web 客户机的验证级别指定当搜索名称和验证 Web 用户时服务器应使用的精确级别。
限制创建新数据库、复本或模板的权限 允许指定的 Notes 用户和 Domino 服务器在服务器上创建数据库和复本数据库。限制此权限是为了防止服务器上数据库和复本的增长得过快。
控制对服务器网络端口的访问允许指定的 Notes 用户和 Domino 服务器通过端口访问服务器。
加密服务器的网络端口对从服务器网络端口发送的数据进行加密,以防止网络窃听。
通过口令保护服务器控制台 防止未经授权的用户在服务器控制台上输入命令。
限制管理员的访问权限根据管理员需要在 Domino 服务器上完成的任务,将不同类型的管理员访问权限指定给个人。
限制服务器代理 指定允许哪些 Notes 用户和 Domino 服务器在服务器上运行哪些种代理。
限制中继访问 指定哪些 Notes 用户和 Domino 服务器可以将该服务器作为中继服务器访问,并指定访问的目标服务器。
制运行 Java 或 JavaScript 程序的浏览器用户的服务器访问权限 指定可以使用 Domino ORB 在该服务器上运行 Java 或 Javascript 程序的 Web 浏览器用户。
使用 SSL 保护服务器的安全性 为 Internet/Intranet 用户设置 SSL 安全性,以便验证服务器、加密数据、防止消息被篡改以及验证客户机(可选)。对于电子商务来说这是必需的,以确保企业对企业消息传递的安全性。
设置邮件路由器限制根据 Domino 网络域、组织和组织单元限制邮件路由。
设置外来 SMTP 限制对外来邮件的限制可防止 Domino 收到不请自来的商业电子邮件。
使用 S/MIME使用 S/MIME 加密外出邮件。为确保企业对企业消息传递的安全性,这通常是必不可少的。
防止通过 MTA 转发增强 SMTP 路由器的安全性。
使用文件保护文档指定可以访问服务器硬盘驱动器上的文件(如 HTML、GIF、或 JPEG)的人员。
使用辅助 Domino 目录或 LDAP 目录验证 Internet 客户机 验证 Web 客户机,该客户机使用由网络域标记为“可信”的辅助 Domino 目录或 LDAP 目录中的名称和口令或 SSL 客户机验证。
针对特定领域验证 Web 客户机 允许 Web 用户访问 Domino 服务器上的某个驱动器、目录或文件,并防止 Domino 提示用户对不同的领域输入相同的名称和口令。
在安全区域中查找服务器 防止对存储在服务器硬盘驱动器上的未加密数据以及服务器和验证者标识符进行未经授权的用户访问。
使用智能卡保护服务器控制台的安全性通过要求使用智能卡登录到 Domino,防止用户对服务器控制台进行未经授权的访问。
使用防火墙保护对服务器的访问控制从公用 Internet 对专有网络进行的未经授权的用户访问。
有关保护 Domino 服务器安全性的详细信息,请参阅定制对 Domino 服务器的访问主题。

另请参阅