ID 還原
強烈建議使用 ID 儲存庫進行 ID 還原。不過,仍支援本主題中說明的 ID 還原功能。
執行這項作業的原因和時機
如果您未使用 ID 儲存庫,要還原遺失或受損的 ID 檔案時,建議您的使用者在安全位置保存其 ID 檔案的備份,例如,保存在磁碟上已上鎖的區域。遺失或損壞 ID 檔或忘記密碼會造成嚴重的後果。如果沒有 ID,使用者無法存取伺服器,也無法讀取以遺失 ID 加密的訊息及其他資料。若要防止在使用者遺失或損壞 ID 檔案或忘記密碼時發生這些問題,請設定 Domino® 以還原 ID 檔案。
理想狀況下,您應該指定數位管理員,作為還原 ID 及密碼的小組。雖然可以指定單一管理員管理 ID 還原,但應考慮讓兩位或多位管理員合力還原 ID 檔。指定管理員群組以一位管理員存取所有 ID 檔來防止的安全漏洞。如果指定了管理員群組,您就可以指定當實際還原 ID 時,僅顯示其中一子集的管理員。例如,如果指定五位管理員還原 ID,但只要求三位管理員解除鎖定 ID 檔,則五位管理員中,任三位皆可解除鎖定 ID 檔。指定一組管理員及只需要一個子集也有助於在管理員無法運作或離開公司時,防止問題發生。
ID 還原管理員需要「Domino® 管理員」的存取權、儲存備份 ID 檔案的資料庫的明確「讀者」存取權,以及發證者 ID 檔案或密碼的存取權。他們不需是 Domino® 管理員。
具有發證者 ID 檔存取權的管理員必須指定還原資訊,且 ID 檔本身必須可還原,才能還原 ID 檔。有三種作法:
- 註冊時,管理員以包含還原資訊的發證者 ID 建立 ID 檔。
- 管理員從發證者 ID 檔匯出還原資訊,並讓使用者接受之。
- 管理員使用「Domino® 管理員」用戶端變更還原資訊。隨後,當使用者鑑別其起始伺服器時,還原資訊就會自動新增至使用者的 Notes® ID。
Domino® 會將 ID 還原資訊儲存在發證者 ID 檔案中。儲存的資訊包括允許進行還原 ID 的管理員名稱、使用者傳送已加密的 ID 檔備份郵件或收件資料庫位址,以及解除鎖定 ID 檔所需的管理員數。郵件或收件資料庫包含儲存已加密的 ID 檔備份之附加檔案文件。這些檔案會以隨機金鑰來加密,而在還原前,無法用於 Notes®。
若要修回遺失或損毀的 ID 檔,需要加密的 ID 檔備份。還原遺忘密碼的 ID 檔較容易。如果原始 ID 檔包含還原資訊,即使已加密的備份 ID 檔並不存在,管理員仍可還原 ID 檔。
可隨時設定使用者 ID 的 ID 還原。如果在註冊使用者前這樣做,ID 還原資訊會在使用者初次透過其起始伺服器進行認證時,自動新增至使用者 ID。如果您在註冊 Notes® 使用者後設定 ID 還原資訊,則會在使用者下一次鑑別其起始伺服器時,自動將還原資訊新增至使用者 ID。
修復 ID 的方式
執行這項作業的原因和時機
對每位管理員而言,使用者的 ID 檔包含隨機產生及利用管理員公開金鑰加密的還原密碼。每一位管理員及使用者的密碼皆是唯一的密碼。例如,管理員 Randi Bowker 有使用者 Alan Jones 的唯一還原密碼,該密碼儲存在 Alan 的 ID 檔中。管理員 Randi Bowker 有使用者 Susan Salani 的唯一還原密碼,該密碼儲存在 Susan 的 ID 檔中。
您可以選取還原密碼的字元數或密碼長度,其可協助決定密碼強度或洩漏的可能性。少於 16 的密碼長度是同時使用英數字元及十六進位計算。長度有 16 個字元的密碼僅使用十六進位產生。雖然密碼強度很重要,但高度密碼較不可能妥協,因此請視可用性選用。一個很長且複雜的密碼在使用上會很困難,因此管理員也可以選擇較短的密碼長度。
此外,管理員現在已可以配置自訂訊息協助使用者逐步進行 ID 還原。
若要修復 ID,使用者及管理員可以執行下列作業:
程序
- 使用者可聯絡每位指定的管理員,取得管理員的還原密碼。
- 管理員會使用管理員私密金鑰,解密儲存在使用者 ID 檔中的密碼,以取得還原密碼。
- 管理員會將還原密碼交給使用者。
- 使用者可重複步驟 1 到步驟 3,直到達到解除鎖定 ID 檔的最小管理員數。
- 解除鎖定檔案後,使用者必須輸入新的密碼以確保 ID 檔的安全。
結果
使用者取得新的公開金鑰、接受名稱變更,或接受或建立文件加密金鑰時,Domino® 會自動將已更新的加密備份 ID 檔案傳送到中央資料庫。在伺服器型憑證管理中心的情況中,一旦使用者連接至該伺服器後,便會更新還原資料庫。重新認證使用者並不會產生傳送至還原資料庫之 ID 檔案的加密複本,這是因為使用者的「人員文件」已包含更新的公開金鑰。
如果使用者已由發證者重新命名或移動到不同的發證者,而此發證者包含的還原資訊比使用者先前的發證者包含的還要舊,使用者的 ID 檔案將不會接受新發證者的還原資訊。使用新的發證者之前,必須先更新它的還原資訊,如此才會比先前發證者的還原資訊還要新。若要執行此動作,管理員應該以某種方式修改新發證者的還原資訊並加以儲存。這會以新的時間戳記來更新該發證者的還原資訊,而且可確定後續以更新的發證者進行重新命名或移動到更新發證者的使用者,將會有正確的還原資訊傳播到他們使用者 ID。然後管理員就可以視需要復原變更。
欲防止未獲授權的使用者未經授權使用者的同意即修復 ID,請確定已啟用使用者及伺服器的密碼鑑別。若已啟用密碼鑑別,則授權使用者會得知發生變更,因為他無法用合法的 ID 存取伺服器。未獲授權的使用者修復 ID 檔時,系統會強迫該使用者變更密碼。
若需額外的預防措施,則在還原 ID 後,請要求使用者重新接受還原資訊,再變更 ID 檔中的公開金鑰。當使用者存取起始伺服器的資料庫時,會自動重新接受還原資訊。這會變更 ID 檔中的還原密碼資訊。變更公開金鑰會變更儲存在 ID 檔中的公開及私密金鑰。
ID 還原記載
執行這項作業的原因和時機
有關用戶端 ID 還原活動的重要資訊會自動記錄到本端的 log.nsf 檔案,讓管理員可以使用此資訊以疑難排解。
下列 ID 還原資訊將會記錄在本端。
- ID 檔案接受還原資訊的日期與時間。
- 發生還原資訊被拒絕或無法被 ID 檔案接受時的實例。
- 需要將新的備份郵寄到 ID 還原資料庫的事件。
- 將還原 ID 郵件到還原資料庫(成功及失敗)