共享2－防止他人使用旧id和旧口令访问Domino服务器

大头鱼

我们知道，在Domino系统中，个人ID文件十分重要，就象身份证一般。因为ID文件中保存了大量用户私人信息，比如：用户名、私有密钥等等。但大家要注意一点，这就是ID文件的口令实际上并未存储在ID文件中。口令和文件是通过某种复杂的数学运算联系在一起的。
在实际应用当中，系统管理员经常可以发现用户将其ID文件到处拷贝和共享，这样如果其它人获得了他的ID文件，并知道了这个ID文件的口令，那么其它人就有可能以他的身份登陆系统，造成安全方面的隐患，并且该ID文件口令不会因为用户后来的口令修改而发生改变。
那么怎么预防这种安全问题的出现呢？
Domino提供了两种手段：
1、口令跟踪：该功能可以让服务器跟踪用户修改口令，使服务器仅接受使用最新口令的ID的用户登陆，也就防止了他人使用旧ID和旧口令访问服务器。
设置步骤如下：
A、管理端——配置——服务器配置文档——安全性——启动“检验NOTES标识符口令”
B、针对需要进行口令跟踪的用户修改其个人文档——管理——启用“检查口令”
C、重新启动服务器
D、如果需检查是否生效，可以个人文档——管理——口令摘要是否有内容为准。如果有，则已经生效；反之，则没有生效。
2、公用密钥跟踪：该功能可以让服务器在用户登陆时，将其ID中公用密钥和其个人文档中的公用密钥作比较。如相同，则允许访问。
设置步骤如下：
A、管理端——配置——服务器配置文档——安全性——启用“与保存在通讯录中的NOTES公用密钥比较”
B、重新启动服务器
使用方法如下：
用户：A、文件——工具——用户标识符——其它——新建公用密钥
B、将信息发给系统管理员
管理员：打开所收邮件——验证——返回信息给用户
用户：打开所收邮件——接受信息
注意：以上两种方法均针对个人，不能针对群体。
适用版本：4.6、R5