安全性
匿名使用者
如果設定用戶端僅進行伺服器認證,則因為用戶端不使用使用者名稱存取伺服器,所以無法在資料庫的存取控制清單中輸入使用者名稱。相反地,必須將「匿名」項目新增至資料庫 ACL 及設計元件存取權清單中。如果未指定「匿名」存取,則 Domino 會授與匿名使用者 -Default- (預設) 存取權。
用戶端認證
如果設定用戶端進行用戶端及伺服器認證,則可將用戶端的名稱新增到資料庫的存取控制清單及設計元件的存取清單中,以控制用戶端存取資料庫的權限。必須使用用戶端的「人員」文件中, User name 欄位所列的第一個名稱。例如,如果「使用者名稱」欄位包含 Alan Jones/Acme、ajones、Alan、AJ 項目,請將名稱 Alan Jones/Acme 新增至 ACL 及設計元件存取權清單中。Alan Jones 可以使用任何列出的名稱鑑定伺服器,但 Domino 會使用「使用者名稱」欄位的第一個名稱,驗證存取控制清單及設計元件存取權清單中的項目。建議第一個名稱為階層式名稱格式。
相關主題