标识符保险库安全性

标识符保险库提供多层安全性。

标识符保险库提供针对以下情况的防护:

  • 使用未经授权的保险库 - 仅当用户标识的父验证者已向保险库发布保险库信任证书时,才能将用户标识上载到该保险库。这样可以防止恶意管理员创建未经授权的保险库及向其中上载标识文件。
  • 未经授权的标识下载 - 从保险库进行的标识下载受密码保护。如果在一天内从保险库将标识文件下载到客户机的尝试中已连续十次指定了错误的密码,那么将对该标识禁用当天的下载。要在当天下载标识,必须在该标识上重置密码。为了提供更多保护,管理员可以对所有标识下载要求权限。
  • 未经授权的密码重置- 用户需要具有某个用户标识的父验证者发布的密码重置证书才能通过 Domino® Administratator 重置该标识上的密码。定制密码重置应用程序(如使用户可以重置其密码的应用程序)要求为运行应用程序的身份以及为部署该应用程序的每个服务器都发布一份密码重置证书。
  • 对保险库内容进行未经授权的访问 - Notes® 标识符保险库服务器的标识文件对于保险库内容保护而言必不可少。保护保险库服务器的标识文件使其免受未经授权的访问非常重要。
  • 对通过网络传输的数据进行未经授权的访问 - 客户机与服务器之间的所有标识符保险库事务都将进行加密。