서버 문서 - 보안 탭
이 주제는 문서에 있는 탭과 필드에 대한 개요입니다.
서버 문서의 [보안] 탭은 다음 항목으로 구성됩니다.
- 관리자
- 보안 설정
- 서버 액세스
- 프로그래밍 제한
- 인터넷 액세스
- 경유 사용
관리자
관리자 액세스를 제한하기 위한 지시사항에 설명된 대로, 다음 표에 나열된 각 관리자 유형에 대한 다양한 수준의 권한이 있습니다.
| 필드 |
설명 |
|---|---|
| 전체 액세스 관리자 |
서버를 관리하기 위한 전체 액세스 권한을 가진 관리자 이름을 입력합니다. 이것은 가장 높은 레벨의 관리 권한입니다. |
| 관리자 |
서버를 관리할 수 있는 관리자 이름을 입력합니다. 이 필드의 기본값은 서버를 처음 설정한 관리자의 이름입니다. 주: 고급 데이터베이스 특성은 서버 문서의 [보안] 탭에 있는 [관리자] 필드에 나열된 관리자에게만 사용 가능합니다. |
| 데이터베이스 관리자 |
서버에서 데이터베이스 관리를 담당할 관리자 이름을 입력합니다. |
| 전체 원격 콘솔 관리자 |
원격 콘솔을 사용하여 해당 서버에 명령을 내릴 수 있는 관리자 이름을 입력합니다. |
| 보기 전용 관리자 |
원격 콘솔을 사용하여 시스템 상태 정보를 제공하는 명령어(예: SHOW TASKS 및 SHOW SERVER)만 발송할 수 있는 관리자 이름을 입력합니다. |
| 시스템 관리자 |
운영 체제 명령을 전체적으로 서버에 내릴 수 있는 관리자 이름을 입력합니다. |
| 제한된 시스템 관리자 |
제한된 시스템 명령 필드에 나열된 운영 체제 명령만 실행할 수 있는 관리자의 이름을 입력합니다. |
| 제한된 시스템 명령 |
제한된 시스템 관리자가 내릴 수 있는 운영 체제 명령의 일부를 입력합니다. |
| 브라우저에서 서버 관리(Notes 6 이전 서버 전용) |
이 설정은 이전 버전과 호환될 수 있도록 이전 Domino 6 서버에만 적용됩니다. Domino® 6 웹 관리자 클라이언트는 Domino® 6 서버에서만 작동합니다. 기존 도메인의 Domino® 디렉토리가 R5에서 Domino® 6으로 업그레이드된 경우, 업그레이드하지 않은 해당 서버가 이전 버전의 웹 관리자를 사용할 수 있도록 서버 문서에 이 설정이 계속 필요합니다. |
보안 설정
보안 설정에 대한 자세한 내용은 서버 액세스 및 비밀번호 확인과 관련된 항목에서 설명합니다.
| 필드 |
설명 |
|---|---|
| Notes® 공개 키와 디렉토리에 저장된 키 비교 |
Domino® 디렉토리에 저장된 키 값에 대해 인증하는 중에 통과된 인증서의 키 값을 비교하는 모든 Notes® 사용자 및 Domino® 서버에 대해 키 검사를 수행하려면 예를 클릭합니다. |
| 익명 Notes® 연결 허용 |
조직 외부의 사용자와 서버에게 구성 인증서를 먼저 가져오지 않고 서버에 액세스하도록 허용하려면 "예"를 클릭합니다. |
| Notes® ID 상에서 비밀번호 검사 |
서버에서 비밀번호 확인을 허용하려면 [사용가능]을 클릭합니다. |
서버 액세스
서버 액세스 설정에 대한 세부사항은 서버 액세스 및 Domino® 서버의 특정 파일 유형 작성 제어에 관한 관련 항목에서 설명합니다.
| 필드 |
설명 |
|---|---|
| 서버 액세스 |
신뢰된 모든 디렉토리에 나열된 사용자에게 서버 액세스를 허용하려면 이 선택란을 선택합니다. 이 옵션은 기본적으로 사용 불가능합니다. 이 옵션을 선택하지 않은 경우 지정한 Notes® 및 인터넷 사용자만 서버에 액세스할 수 있습니다. 화살표를 클릭하여 서버에 대한 액세스 권한을 가지게 하려는 Notes® 사용자, 서버 및 그룹의 이름을 추가합니다. |
| 서버 액세스 금지 |
서버에 액세스가 허용되지 않은 Notes®와 인터넷 사용자 및 그룹의 이름을 입력합니다. 서버 액세스 금지 필드에 입력한 이름이 서버 액세스 필드에 입력한 이름보다 우선합니다. |
| 데이터베이스 및 템플리트 작성 |
서버에서 새 데이터베이스 작성, 데이터베이스 템플리트 작성 및 업데이트가 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. |
| 새 복제본 작성 |
서버에서 새 데이터베이스 복제본 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. 주: 서버에 새 데이터베이스를 작성할 수 없는 서버, 사용자 및 그룹은 복제본을 작성할 수 없습니다. |
| 마스터 템플리트 작성 |
서버에서 마스터 데이터베이스 템플리트 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. 주: 서버에 새 데이터베이스를 작성할 수 없는 서버, 사용자 및 그룹은 마스터 템플리트를 작성할 수 없습니다. |
| 모니터 사용이 허용됨 |
관심 항목에 대한 서버 데이터베이스를 자동으로 검색하도록 헤드라인 설정이 허용된 Notes® 사용자의 이름을 입력합니다. |
| 모니터 사용이 허용되지 않음 |
관심 항목에 대한 서버 데이터베이스를 자동으로 검색하도록 헤드라인 설정이 허용된 Notes® 사용자의 이름을 입력합니다. |
| 신뢰된 서버 |
서버에 대해 사용자 신원을 확인하도록 신뢰되는 서버 이름을 입력합니다. 그러면 현재 서버에 의해 신뢰되어 사용자를 인증합니다. 원격 에이전트 액세스 및 xSP에 사용됩니다. |
프로그래밍 제한
이러한 프로그램 성능 설정에 대한 세부사항은 에이전트, Java™ 및 JavaScript™별로 서버에 대한 액세스 제어에 관한 관련 항목에서 설명합니다.
| 필드 |
설명 |
|---|---|
| 제한되지 않은 메소드 및 연산 실행 |
ID로 서명된 에이전트에 대해 세 가지 액세스 레벨 중 하나를 에이전트별로 선택할 수 있는 사용자 및 그룹의 이름을 입력합니다. 해당 권한이 있는 사용자는 Domino® Designer 6을 사용하여 에이전트를 빌드할 때 다음 액세스 레벨 중 하나를 선택합니다.
|
| 대신 실행할 에이전트 서명 |
다른 사용자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 기본값은 공백입니다(아무도 이 방법으로 에이전트를 서명할 수 없음). |
| 에이전트 호출자 대신 실행할 에이전트 서명 |
호출자가 에이전트 서명자와 다를 때, 호출자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. |
| 제한된 LotusScript/Java 에이전트 수행 |
권한이 부여된 메소드 및 오퍼레이션(예: 파일 시스템 읽기 및 쓰기)을 제외하고, LotusScript® 및 Java™ 기능을 만든 에이전트를 실행할 수 있는 사용자 및 그룹의 이름을 입력합니다. |
| 단순 및 수식 에이전트 실행 |
단순 에이전트 및 수식 에이전트(개인 및 공유)를 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다. |
| 대신 실행할 스크립트 라이브러리 서명 |
다른 사용자에 의해 실행된 에이전트의 스크립트 라이브러리를 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. |
| 제한된 Java/JavaScript/COM 실행 |
Java™ 및 JavaScript™ 기능의 특정 세트로 작성된 서버 프로그램을 실행할 수 있는 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다. |
| 제한되지 않은 Java/JavaScript/COM 실행 |
모든 Java™ 및 JavaScript™ 기능으로 생성된 서버 프로그램을 실행할 수 있는 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다. |
인터넷 액세스
| 필드 |
설명 |
|---|---|
| 인터넷 인증 |
Domino® 디렉토리 및 LDAP 디렉토리에 있는 사용자를 인증할 때 Domino®에서 사용하는 제한 레벨을 선택할 수 있습니다. 다음 항목 중 하나를 선택합니다.
|
경유 사용
| 필드 |
설명 |
|---|---|
| 서버 액세스 |
경유 서버를 사용하여 서버에 액세스할 수 있는 사용자 또는 서버 이름을 입력합니다. |
| 라우트 허용 |
경유 서버로 서버를 사용할 수 있는 사용자 또는 서버의 이름이 서버 액세스 또는 서버 액세스 금지 필드에 포함되었는지 여부에 상관없이 이 사용자 또는 서버의 이름을 입력합니다. |
| 호출 요청 |
서버에 대한 라우팅 경로를 설정하기 위해 또 다른 서버를 호출(전화 걸기)하도록 서버에 지시할 수 있는 사용자 또는 서버의 이름을 입력합니다. 이름을 입력하지 않는 경우 호출이 허용되지 않습니다. |
| 경유 가능한 서버 |
서버가 클라이언트를 라우트할 수 있는 대상 서버 이름을 입력합니다. |