“服务器”文档 -“安全性”选项卡

本主题概述了文档上的选项卡和字段。

“服务器”文档的“安全性”选项卡分为下列几部分:

  • 管理员
  • 安全性设置
  • 服务器访问
  • 编程限制
  • 因特网访问
  • 传递使用

管理员

下表中列出的每种管理员类型都有多级权限或特权,具体请参阅限制管理员权限的说明。

1. 管理员

字段

描述

具有完全权限的管理员

请输入具有完全服务器管理权限的管理员的名称。这是管理权限的最高级别。

管理员

输入可以管理服务器的管理员的名称。此字段的缺省值是最初设置服务器的管理员的名称。

注: 高级数据库属性,只对“服务器”文档“安全性”选项卡“管理员”字段中列举的管理员可用。

数据库管理员

输入将负责管理服务器上的数据库的管理员的名称。

完全远程控制台管理员

输入可使用远程控制台向此服务器发布命令的管理员的名称。

仅查看管理员

输入只能使用远程控制台发出提供系统状态信息的命令(如 SHOW TASKS 和 SHOW SERVER)的管理员的姓名。

系统管理员

输入允许发布完全范围的操作系统命令至服务器的管理员的名称。

受限制的系统管理员

输入只能发出“受限制的系统命令”字段中所列操作系统命令的管理员的名称。

受限制的系统命令

输入受限制的系统管理员可以发布的操作系统命令的子集。

安全设置

在服务器访问和密码验证相关主题中描述了有关安全性设置的详细信息。

2. 安全性设置

字段

描述

与保存在通讯录中的 Notes® 公用密钥比较

单击“是”会为所有 Notes® 用户和 Domino® 服务器强制执行密钥检查,比较认证期间传递到证书中的密钥值与存储在 Domino® 目录中的密钥值。

允许匿名 Notes® 连接

单击“是”将允许组织以外的用户和服务器在访问该服务器时无需事先获得该组织的证书。

检查 Notes® 标识的密码

单击“启用”将在服务器上启用密码验证。

服务器访问

在服务器访问和控制在 Domino® 服务器上创建某些类型文件的相关主题中描述了有关服务器访问设置的详细信息。

3. 服务器访问

字段

描述

访问服务器

选中此复选框以允许所有可信目录中列出的用户访问服务器。缺省情况下禁用此选项。如果未选择此选项,那么只有指定的 Notes® 用户和因特网用户才能访问该服务器。单击箭头可添加您希望有权访问服务器的特定 Notes® 用户、服务器和组的名称。

拒绝访问服务器

输入不允许访问此服务器的 Notes® 和因特网用户及组的名称。拒绝访问服务器字段中输入的名称优先于访问服务器字段中输入的名称。

创建数据库与模板

输入允许在服务器上新建数据库以及创建和升级数据库模板的用户、服务器及组的名称。

新建副本

输入允许在服务器上新建数据库副本的用户、服务器及组的名称。
注: 不允许在服务器上新建数据库的服务器、用户和组同样不能创建副本。

创建主模板

输入允许在服务器上创建主数据库模板的用户、服务器及组的名称。
注: 不允许在服务器上新建数据库的服务器、用户和组同样不能创建主模板。

允许使用监控器

输入允许将其标题设置为自动在服务器数据库中搜索所需项目的 Notes® 用户的姓名。

不允许使用监控器

输入不允许将其标题设置为自动在服务器数据库中搜索所需项目的 Notes® 用户的姓名。

可信服务器

输入受信任的服务器的名称,这些服务器可以向此服务器宣布用户的标识符,因此当前服务器相信这些服务器已经对这些用户进行了身份认证。用于远程代理访问和 xSP。

编程限制

在通过代理、JavaJavaScript 控制访问的相关主题中描述了有关以下可编程性设置的详细信息。

4. 编程限制

字段

描述

运行无限制的方法和操作

输入允许为每个代理选择签署了其标识的三个访问权中的一种的用户和组的名称。具有此特权的用户在使用 Domino® Designer 6 构建代理时选择以下某种访问级别:

  • 受限制方式
  • 无限制方式
  • 具有完全管理权限的无限制方式

代表其他人对要运行的代理程序签名

输入允许代表其他人对代理程序签名的用户和组的名称。此字段的缺省值为空,即意味着没有人能以这种方式对代理程序签名。

签名将代表代理的调用者运行的代理

在调用者与代理签署者不同的情况下,输入允许签署将代表调用者执行的代理的用户和组的名称。

运行受限制的 LotusScript/Java 代理

输入允许运行代理创建的 LotusScript®Java 功能的用户和组的名称,但不包括特权方法和操作(如对文件系统进行读取和写入操作)。

运行简单操作和公式代理

输入允许运行简单操作和公式代理(既包括私有的,也包括共享的)的用户和组的名称。

代表其他人对要运行的脚本库签名

输入允许签署由其他人执行的代理中的签名脚本库的用户和组的名称。

运行有限制的 Java/Javascript/COM

输入已认证的浏览器用户和/或组的名称,允许他们运行使用特定 JavaJavaScript 功能集创建的服务器程序。

运行无限制的 Java/Javascript/COM

输入已认证的浏览器用户和/或组的名称,允许他们运行所有 JavaJavaScript 功能集创建的服务器程序。

因特网访问

5. 因特网访问

字段

描述

因特网认证

可以选择 Domino® 在验证 Domino® 目录和 LDAP 目录中的用户时可以用的限制级别。选择以下某个选项:

  • 较少名称变化,较高安全性
  • 较多名称变体,较低安全性

传递使用

注: 只有 R8.5 以前的 Domino® 发行版才支持拨号调制解调器 (X.PC) 连接。可以继续使用 Domino® Administrator 8.5 来配置和维护调制解调器支持,例如使用下表中的拨号呼叫字段,但仅限于在运行早于 8.5 版本的服务器上。
6. 传递使用

字段

描述

访问本服务器

输入可以使用传递服务器访问此服务器的用户和服务器的名称。

传递途经

输入可以将其服务器用作传递服务器的用户或服务器的名称,不论这些用户或服务器是否也包含在访问服务器拒绝访问服务器字段中。

拨号呼叫

输入可以指示此服务器呼叫(即拨号呼叫)另一个服务器以建立到该服务器的路由路径的用户或服务器的名称。如果不输入名称,则不允许进行任何呼叫。

允许的目标

输入此服务器可以向其路由客户机的目标服务器的名称。