我们知道,在Domino系统中,个人ID文件十分重要,就象身份证一般。因为ID文件中保存了大量用户私人信息,比如:用户名、私有密钥等等。但大家要注意一点,这就是ID文件的口令实际上并未存储在ID文件中。口令和文件是通过某种复杂的数学运算联系在一起的。
在实际应用当中,系统管理员经常可以发现用户将其ID文件到处拷贝和共享,这样如果其它人获得了他的ID文件,并知道了这个ID文件的口令,那么其它人就有可能以他的身份登陆系统,造成安全方面的隐患,并且该ID文件口令不会因为用户后来的口令修改而发生改变。
那么怎么预防这种安全问题的出现呢?
Domino提供了两种手段:
1、 口令跟踪:该功能可以让服务器跟踪用户修改口令,使服务器仅接受使用最新口令的ID的用户登陆,也就防止了他人使用旧ID和旧口令访问服务器。 (此方法实验成功)
设置步骤如下:
A、管理端——配置——服务器配置文档——安全性——启动“检验NOTES标识符口令”
B、针对需要进行口令跟踪的用户修改其个人文档——管理——启用“检查口令”
C、重新启动服务器
D、如果需检查是否生效,可以个人文档——管理——口令摘要是否有内容为准。如果有,则已经生效;反之,则没有生效。
2、公用密钥跟踪:该功能可以让服务器在用户登陆时,将其ID中公用密钥和其个人文档中的公用密钥作比较。如相同,则允许访问。
设置步骤如下:
A、管理端——配置——服务器配置文档——安全性——启用“与保存在通讯录中的NOTES公用密钥比较”
B、重新启动服务器
使用方法如下:
用户:A、文件——工具——用户标识符——其它——新建公用密钥
B、将信息发给系统管理员
管理员:打开所收邮件——验证——返回信息给用户
用户:打开所收邮件——接受信息
用户的口令保存在自己的ID文件里,缺省情况下,服务器不检测用户口令。这样,如果用户的ID文件有2个拷贝,改掉其中一个的口令,另外一个还可以继续使用旧的口令。
为使另外一个ID文件的口令失效,需要改下面2个文档:
1、服务器文档-----“安全”标签-----“安全设置”区段
检测用户标识符的口令:启用
2、个人文档-----“管理”标签-----“管理”区段
检测口令:启用
注意:以上两种方法均针对个人,不能针对群体。而且我使用第一种方法成功。
适用版本:4.6、R5
在实际应用当中,系统管理员经常可以发现用户将其ID文件到处拷贝和共享,这样如果其它人获得了他的ID文件,并知道了这个ID文件的口令,那么其它人就有可能以他的身份登陆系统,造成安全方面的隐患,并且该ID文件口令不会因为用户后来的口令修改而发生改变。
那么怎么预防这种安全问题的出现呢?
Domino提供了两种手段:
1、 口令跟踪:该功能可以让服务器跟踪用户修改口令,使服务器仅接受使用最新口令的ID的用户登陆,也就防止了他人使用旧ID和旧口令访问服务器。 (此方法实验成功)
设置步骤如下:
A、管理端——配置——服务器配置文档——安全性——启动“检验NOTES标识符口令”
B、针对需要进行口令跟踪的用户修改其个人文档——管理——启用“检查口令”
C、重新启动服务器
D、如果需检查是否生效,可以个人文档——管理——口令摘要是否有内容为准。如果有,则已经生效;反之,则没有生效。
2、公用密钥跟踪:该功能可以让服务器在用户登陆时,将其ID中公用密钥和其个人文档中的公用密钥作比较。如相同,则允许访问。
设置步骤如下:
A、管理端——配置——服务器配置文档——安全性——启用“与保存在通讯录中的NOTES公用密钥比较”
B、重新启动服务器
使用方法如下:
用户:A、文件——工具——用户标识符——其它——新建公用密钥
B、将信息发给系统管理员
管理员:打开所收邮件——验证——返回信息给用户
用户:打开所收邮件——接受信息
用户的口令保存在自己的ID文件里,缺省情况下,服务器不检测用户口令。这样,如果用户的ID文件有2个拷贝,改掉其中一个的口令,另外一个还可以继续使用旧的口令。
为使另外一个ID文件的口令失效,需要改下面2个文档:
1、服务器文档-----“安全”标签-----“安全设置”区段
检测用户标识符的口令:启用
2、个人文档-----“管理”标签-----“管理”区段
检测口令:启用
注意:以上两种方法均针对个人,不能针对群体。而且我使用第一种方法成功。
适用版本:4.6、R5
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
