安全性


最大網際網路名稱密碼存取權
Notes 無法依照識別 IBM Lotus Notes 使用者的相同方式,識別透過網際網路或內部網路瀏覽器存取資料庫的使用者。使用「最大網際網路名稱與密碼存取權」設定值,可以控制網際網路或內部網路瀏覽器使用者所擁有的資料庫最大存取權類型。清單包含 Notes 使用者的標準存取權控制單資訊。

此選項僅適用於使用名稱及密碼鑑定,或透過網際網路匿名存取伺服器,並使用 TCP/IP 通訊埠或 SSL 通訊埠連接至伺服器的使用者。此選項不適用於擁有 SSL 用戶端憑證 ID 的使用者,以及在 SSL 通訊埠上透過網際網路存取資料庫的使用者。使用 SSL 用戶端存取的使用者,會接收資料庫 ACL 中指定的存取權層次。

將群組 Anonymous 的項目新增至資料庫 ACL (如果適合於此資料庫)。然後,選取要指定給所有網際網路及內部網路使用者 (使用特定資料庫的名稱及密碼鑑定) 的最大存取權層次。透過網際網路以匿名方式或使用名稱及密碼鑑定存取 Notes 資料庫的使用者,永遠都不會具有高於「最大網際網路名稱與密碼存取權」層次的存取權層次。

警告 「最大」存取權層級會複寫在資料庫 ACL 中可能已明確授與使用者的存取權層級,但僅是為了強制執行兩個存取權層級中較低的層級。

例如,使用者 Sandra Smith/West/Sales/Acme 可以使用名稱及密碼,利用 Web 瀏覽器來存取伺服器。如果在 ACL 中指定給 Sandra Smith/West/Sales/Acme 「編輯者」存取權,且「最大網際網路名稱與密碼存取權」設定值為「讀者」,則會套用兩個存取權層次中較低的層次,且僅授與 Sandra「讀者」存取權。同樣地,如果在 ACL 中指定給 Sandra Smith/West/Sales/Acme 「讀者」存取權,且「最大」存取權設定值為「編輯者」,則僅授與 Sandra「讀者」存取權。不過,如果 Sandra Smith 還使用 Notes 用戶端存取資料庫,則會忽略「最大」存取權設定值,且授與 Sandra「編輯者」存取權。

此選項的預設值為「編輯者」存取權。作業 (如建立資料夾、視圖及代理程式) 不適用於網際網路使用者。

秘訣 您可以使用此設定值,來防止網際網路使用者使用名稱及密碼鑑定存取資料庫。若將其設為「無存取權」,則僅有使用 SSL 用戶端憑證進行鑑定的 Notes 使用者或網際網路使用者,才可存取資料庫。

選取最大網際網路名稱與密碼

使用此方法可以選取一或多個資料庫的最大網際網路名稱與密碼存取權。

1. 請確定您在所選取的所有資料庫 ACL 中具有「管理員」存取權。

2. 在「IBM Lotus Domino 管理員」的「伺服器」窗格中,選取對資料庫具有「管理者」存取權的伺服器。

3. 按一下「檔案」,從 Domino 資料目錄中選取多個資料庫。

4. 按一下[工具] - [資料庫] - [管理 ACL]。

5. 按一下「進階」。

6. 如果您已選取多重資料庫,請選取選項「修改網際網路名稱與密碼設定值」。

7. 從欄位「最大網際網路名稱及密碼」旁的清單中,選取最大存取權控制單資訊。

8. 按一下「確定」。

相關主題