Notes® 用户、因特网用户和 Domino® 服务器的服务器访问权
为了控制用户和服务器对其他服务器的访问权,Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器,并且“服务器”文档中的设置允许访问,那么该用户或服务器就可以访问该服务器。
当用户和服务器需要访问存储在服务器上的资源时,应授予他们对该服务器的访问权限。拒绝访问可以防止指定的用户和服务器访问服务器上的所有应用程序。
“服务器”文档中的访问设置同时控制 Notes® 用户和因特网用户对服务器的访问权。缺省情况下,“服务器”访问设置仅应用于 Notes® 客户机。您可以通过“服务器”文档的“端口”选项卡对每个因特网协议启用这些设置。
服务器访问控制类型
服务器访问控制列表
服务器访问列表控制了 Notes® 用户、Domino® 服务器以及使用因特网协议(HTTP、IMAP、LDAP、POP3)访问服务器的用户对该服务器的访问权。请记住,使用服务器访问控制列表会激活附加的安全检查,因此会增加访问服务器所需的时间。
禁止访问列表
拒绝访问列表用于拒绝您指定的 Notes® 用户和因特网客户机的访问。例如,如果贵公司中的用户已离职,但可能仍拥有其 Notes® 用户标识,或者在 Domino® 目录中仍拥有“个人”文档且有合法因特网密码,或者可以使用因特网协议访问服务器,那么使用拒绝访问列表可禁止此类用户访问。
Notes® 标识锁定
Notes® 标识锁定用于拒绝指定的 Notes® 用户的访问。与拒绝访问列表类似,Notes® 标识锁定可以禁止贵公司中已离职但可能仍拥有其用户标识的用户进行访问。
匿名访问
匿名访问使 Notes® 用户和 Domino® 服务器不需要经过服务器的验证和认证即可访问服务器。使用匿名访问可以允许一般的公众访问没有对他们进行交叉验证的服务器。如果设置了匿名服务器访问,那么 Domino® 将不会在日志文件 (LOG.NSF) 或“用户活动”对话框中记录用户和服务器的名称。
当用户试图连接至设置为匿名访问的服务器且服务器不能对他们进行认证时,将会出现下列消息:
服务器 X 无法对您进行认证,因为服务器的 Domino® 目录不包含能够对您进行认证的任何交叉证书。您现在正匿名访问服务器。
您还可以设置因特网客户机匿名访问服务器。
网络端口访问
网络端口访问根据指定的 Notes® 用户或 Domino® 服务器尝试使用的网络端口来允许或拒绝其访问。例如,当 Alan Jones/Sales/East/Renovations 拨号至服务器时,您可以拒绝其访问,而当其使用 TCP/IP 连接至服务器时,则允许访问。