因特网锁定数据库

因特网锁定数据库 (inetlockout.nsf) 是在以下两种情况之一下根据 inetlockout.ntf 模板创建的：

• 启动期间（如果已经启用了因特网锁定功能）。
• 第一次需要查看或写入锁定数据库时。这种情况不需要重新启动，但是启用了该功能的时间与打开或写入锁定数据库的时间之间必须经过十分钟。

缺省情况下，因特网锁定数据库 ACL 仅允许管理员访问 Admin 组。缺省和匿名用户被拒绝访问。但是该数据库 ACL 可以进行修改，以便为用户和组提供查看和解锁用户的权限。

对于每个尝试使用因特网名称和密码登录到 Domino® 的用户，有关锁定状态的信息在因特网锁定数据库中维护，其中包括用户名、失败尝试次数以及锁定状态。如果用户已经注销，或者用户登录成功，则不在锁定数据库中记录锁定尝试。但是，虽然因特网锁定数据库维护锁定状态信息，Domino® 域管理器 (DDM) 仍然是应该在其中维护登录失败和锁定历史记录信息的位置，其中为您提供了登录失败尝试的历史记录。

对用户存储在因特网锁定数据库中的访问信息进行的任何更改将立即执行。无需重新启动 HTTP 服务器即可使得更改生效。

锁定数据库具有两个视图：

• “锁定的用户”，其中包含了失败密码尝试超过阈值，现在无法使用其因特网名称和密码访问服务器的用户的记录。
• “登录失败”，其中包含的用户记录显示了失败认证尝试的次数。

两个视图的字段是相同的：

• 服务器名称- 用户被锁定或认证尝试失败的服务器
• 用户名- 被锁定或者被记录了失败认证尝试的用户的名称
• 已锁定- 在“登录失败”视图中，此值可能是“是”或“否”。在“锁定的用户”视图中，此域将设置为“是”。
• 失败次数- 显示每个用户当前的失败认证尝试次数。在“锁定的用户”视图中，此值应该等于阈值设置。
• 第一次失败时间- 显示第一次认证失败的日期和时间
• 最后一次失败时间- 显示最后一次认证失败的日期和时间。此值也可能是用户被锁定的时间。如果用户被锁定之后再次尝试，此时间则不会更新。

可以通过删除记录来解锁用户。

您可以通过单击工具栏中的标记为删除/解锁将多个记录标记为进行解锁或删除，然后通过单击删除标记的项将其删除。

建议您定期验证因特网锁定数据库中是否只包含有效用户的记录。除去名称已经更改或者已经作为 Domino® 服务器用户被除去的用户的名称。该数据库没有自动清理功能；尽管拥有过期用户记录不会导致功能问题，但是数据库中的记录太多可能会导致因特网认证性能下降。

您可以为因特网锁定数据库创建定制表单，该表单可用于告知用户他们可能已被锁定。