Notes® 사용자, 인터넷 사용자 및 Domino® 서버에 대한 서버 액세스
다른 서버에 대한 사용자 및 서버의 액세스를 제어하기 위해, Domino®는 유효성 검증 및 인증 규칙과 서버 문서의 보안 탭에서 지정하는 설정을 사용합니다. 서버가 Notes® 사용자, 인터넷 사용자 또는 서버의 유효성을 검증하고 인증하며 서버 문서의 설정이 액세스를 허용하는 경우, 사용자 또는 서버는 서버에 액세스할 수 있습니다.
허용 권한은 서버에 저장된 자원에 액세스할 사용자와 서버에게 서버 액세스를 허용하고, 금지 권한은 지정된 사용자와 서버가 서버에 있는 모든 애플리케이션에 액세스하지 못하도록 금지합니다.
서버 문서의 액세스 설정은 Notes® 사용자와 인터넷 사용자 모두에 대한 서버 액세스를 제어합니다. 기본적으로, 서버 액세스 설정은 Notes® 클라이언트에만 적용됩니다. 서버 문서의 [포트] 탭에서 각 인터넷 프로토콜에 대해 설정을 사용 가능으로 설정할 수 있습니다.
서버 액세스 제어의 종류
서버 액세스 목록
서버 액세스 목록은 해당 서버에 있는 Notes® 사용자, Domino® 서버 및 인터넷 프로토콜(HTTP, IMAP, LDAP, POP3)을 통해 서버에 액세스하는 사용자의 액세스를 제어합니다. 서버 액세스 목록을 사용하면 추가 보안 검사가 활성화되므로, 서버에 액세스하기 위해 필요한 시간을 증가시킬 수 있습니다.
액세스 금지 목록
액세스 거부 목록은 사용자가 지정하는 Notes® 사용자 및 인터넷 클라이언트에 대한 액세스를 거부합니다. 예를 들어, 퇴사했으나 Notes® 사용자 ID가 여전히 있는 사용자 또는 합법적인 인터넷 비밀번호와 함께 여전히 Domino® 디렉토리에 사용자 문서가 있어 인터넷 프로토콜을 사용하여 서버에 액세스할 수 있는 사용자의 액세스를 금지하려면 액세스 거부 목록을 사용하십시오.
Notes® ID 잠금
Notes® ID 잠금은 지정하는 Notes® 사용자에 대한 액세스를 거부합니다. 액세스 거부 목록과 같이, Notes® ID 잠금은 더 이상 회사에서 근무하지는 않지만 여전히 사용자 ID가 있는 사용자에 의한 액세스를 금지합니다.
익명 액세스
익명 액세스를 통해 Notes® 사용자 및 Domino® 서버는 서버 유효성 검증 및 인증 없이 서버에 액세스할 수 있습니다. 익명 액세스를 사용하여 교차 인증되지 않은 서버에 액세스할 수 있는 일반적인 공개 키를 제공하십시오. 익명 서버 액세스를 설정할 때, Domino®는 로그 파일(LOG.NSF) 또는 사용자 활동 대화 상자에 서버 및 사용자의 이름을 기록하지 않습니다.
사용자가 익명 액세스를 위해 서버에 연결하고 서버가 이들의 인증을 확인할 수 없는 경우, 다음 메시지가 나타납니다.
서버의 X 디렉토리에 사용자를 인증할 수 있는 교차 인증서가 없으므로 서버 Domino®는 사용자를 인증할 수 없습니다. 지금 서버에 익명으로 액세스하고 있습니다.
또한 서버에 익명으로 액세스할 인터넷 클라이언트를 설정할 수 있습니다.
네트워크 포트 액세스
네트워크 포트 액세스를 통해 사용할 네트워크 포트에 따라 지정된 Notes® 사용자 및 Domino® 서버에 대한 액세스를 허용하거나 거부합니다. 예를 들어, 서버에 전화를 걸 때 Alan Jones/Sales/East/Renovations에 대한 액세스는 거부하지만, TCP/IP를 사용하여 서버에 연결할 때는 액세스를 허용할 수 있습니다.