主页
維護安全
本節說明安全功能，包括執行控制清單、ID 及 TLS。
Domino® 伺服器及 Notes® 使用者 IDDomino®
Domino® 使用 ID 檔案來識別使用者並控制伺服器的存取權。每個 Domino 伺服器、Notes® 發證者及 Notes 使用者，都必須具有 ID。
使用 Notes 共用登入來保護伺服器 ID 檔
從 HCL Domino 12.0.1 開始，您可以使用「 Notes 共用登入 (NSL)」功能，在 Windows 上保護 Domino 伺服器的伺服器 ID 檔。

維護安全
本節說明安全功能，包括執行控制清單、ID 及 TLS。
- Domino 安全概觀
  設定組織的安全性是一項非常重要的作業。安全性基礎架構對於保護組織的 IT 資源及資產十分重要。身為管理員，您必須在設定任何伺服器或使用者之前，仔細考慮組織的安全性需求。前面的計劃會成功地將以後洩漏安全性的風險降至最小。
- Notes® 使用者、網際網路使用者及 Domino® 伺服器的伺服器存取權
  若要控制使用者與伺服器對其他伺服器的存取權，Domino® 會使用於「伺服器」文件的「安全性」標籤上所指定的設定值，以及驗證及鑑別的規則。如果伺服器對 Notes® 使用者、網際網路使用者或伺服器進行驗證及鑑別，且「伺服器」文件中的設定值允許存取，則使用者或伺服器即獲准存取伺服器。
- 資料庫存取控制清單
  每個資料庫都具有存取控制清單 (ACL)，其指定使用者及伺服器對該資料庫的存取權層次。雖然存取權層次名稱對於使用者及伺服器都是相同的，但指派給使用者的那些存取權會決定他們可以在資料庫中執行的作業，而指派給伺服器的那些存取權會決定伺服器可以抄寫資料庫中的哪些資訊。僅有擁有「管理員」存取權的人員才可建立或修改 ACL。
- Domino® 伺服器及 Notes® 使用者 IDDomino®
  Domino® 使用 ID 檔案來識別使用者並控制伺服器的存取權。每個 Domino 伺服器、Notes® 發證者及 Notes 使用者，都必須具有 ID。
  - 憑證
    憑證為識別使用者或伺服器的獨特數位簽章。伺服器與使用者 ID 包含一個以上的 HCL Notes® 憑證。此外，使用者 ID 可包含一個以上的網際網路憑證，其在使用者使用 TLS 連接網際網路伺服器，或傳送已簽署的 S/MIME 郵件訊息時識別使用者。
  - Notes® 與 Domino® ID 的密碼保護
    為確保 Domino® 系統的安全性，請以密碼保護所有的 Notes® 及 Domino ID（發證者、伺服器及使用者）。以密碼保護 ID 時，密碼衍生的金鑰會加密 ID 中的資料。之後試圖存取郵件、開啟以伺服器為基礎的資料庫或檢查 ID 檔資訊時，系統會提示您輸入密碼。
  - 密碼品質範圍
    建立使用者、伺服器或發證者 ID 的密碼時，您必須瞭解 Domino® 量測密碼強度及安全性的準則。Domino 根據在密碼品質範圍中指派的層次來量測此準則。此範圍會在 ID 檔上指派密碼品質的最低層次。Domino 以密碼中的字元數目及種類為基礎來決定密碼品質。
  - 認證時驗證使用者密碼
    您可啟用密碼鑑別，讓 Notes® 使用者只在提供與使用者 ID 相關聯的正確密碼之後，才能與伺服器進行鑑別。
  - 設定密碼鑑別
    您可使用安全原則設定文件啟用密碼鑑別，這可讓您為多個使用者啟用此功能，或是透過 Domino® 名錄個別啟用密碼鑑別。
  - 自訂密碼原則
    資訊保護及資料隱私權法律包括在憑證驗證方面要選擇安全密碼的特殊需求。為協助使用者遵守這些法律，HCL Domino® 包括透過原則實作密碼限制的能力。管理員可以實施幾乎適用於任何公司行號或政府機構安全需求的密碼需求。
  - 將多個密碼指派給伺服器及認證者 ID
    若要將多個密碼指派給伺服器及發證者 ID，必須出現其密碼將指派給 ID 的所有管理員。然後在指派多個密碼的程序期間，每一個管理員會完成一系列步驟。
  - 使用 Notes® 共用登入以隱藏密碼提示
    Notes® 共用登入 (NSL) 可讓使用者無須提供 Notes 密碼也能啟動 Notes。只需要使用其 Windows™ 密碼登入 Microsoft™ Windows 即可。
  - 使用 Notes 共用登入來保護伺服器 ID 檔
    從 HCL Domino 12.0.1 開始，您可以使用「 Notes 共用登入 (NSL)」功能，在 Windows 上保護 Domino 伺服器的伺服器 ID 檔。
    - 匯出已啟用 NSL 的伺服器 ID
      您可以匯出已啟用「Notes 共用登入 (NSL)」的伺服器 ID 檔。
  - Notes® ID 儲存庫
    ID 儲存庫是選用的伺服器型資料庫，其中保留受保護的 Notes® 使用者 ID 副本。ID 儲存庫可讓管理員及使用者輕鬆地管理 Notes 使用者 ID。使用者是透過原則配置來指派給儲存庫｡A而且一旦原則生效｡A使用者 ID 的副本就會自動上傳至儲存庫。
  - ID 還原
    強烈建議使用 ID 儲存庫進行 ID 還原。不過，仍支援本主題中說明的 ID 還原功能。
  - 公開金鑰安全
    每個 Notes® 使用者 ID 及 Domino® 伺服器 ID 皆擁有 Notes 憑證的唯一公開金鑰。公開金鑰儲存在 ID 檔中，以及 Domino 名錄內該 ID 的「人員」或「伺服器」文件中。 Notes 及 Domino 會使用公開金鑰來鑑別使用者及伺服器、驗證數位簽章，並用以加密訊息及資料庫。Notes 使用者 ID 也可以有網際網路憑證的唯一公開金鑰。
  - 使用者及伺服器金鑰換用
    金鑰換用是一個程序，用來更新儲存在使用者及伺服器 ID 檔中的一組 Notes® 公開及私密金鑰。這組金鑰可能必須定期更換，預防未偵測到的私密金鑰妥協情況發生；補救從已知的私密金鑰妥協進行還原的情況；或是更新為更大型的金鑰以增加安全性。
  - 憑證管理中心金鑰換用
    HCL Domino® 管理員可將新的公開及私密金鑰組指派給 Domino 憑證管理中心 (CA)。這些金鑰是用以認證該組織之 OU、伺服器及使用者的金鑰。指派新金鑰的程序即稱之為金鑰輪替。
  - 使用交互憑證存取伺服器並傳送安全的 S/MIME 訊息
    Domino® 使用 Notes® 和網際網路交互憑證。Notes 交互憑證可讓不同階層認證組織的使用者存取伺服器，並接收已簽署的郵件訊息。網際網路交互憑證可讓使用者接收已簽署的郵件訊息，並傳送加密的郵件訊息。
  - 將交互憑證新增至「Domino® 名錄」或聯絡人
    有許多方法可讓您取得 HCL Notes® 或網際網路交互憑證。
- 執行控制清單
  您使用執行控制清單 (ECL) 設定工作站資料安全。ECL 保護使用者工作站以避免來自未知或可疑來源的作用中內容，可將 ECL 配置為限制在工作站上執行之任何作用中內容的動作。
- Domino® 伺服器型憑證管理中心
  您可以設定使用 CA 處理程序伺服器作業的 Domino® 發證者，以管理及處理憑證申請。CA 處理程序是在用來發出憑證的 Domino 伺服器上執行的處理程序。設定 Notes® 或網際網路發證者時，為了充分運用 CA 處理程序活動，您可將發證者鏈結至伺服器上的 CA 處理程序。僅 CA 程序的一個實例可以在伺服器上執行；不過，可以將該程序鏈結到多個發證者。
- TLS 安全
  「傳輸層安全 (TLS)」是一種安全通訊協定，可為透過 TCP/IP 執行的 Domino® 伺服器作業提供通訊隱私權及驗證。
- 用戶端的 TLS 及 S/MIME
  用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA，來取得安全 TLS 及 S/MIME 通訊的憑證。
- 加密
  加密可保護資料不受未獲授權的存取。
- 網際網路/內部網路用戶端的名稱及密碼認證
  名稱及密碼鑑別（也稱為基本密碼鑑別）使用基本的盤查/回應通訊協定來要求使用者提供名稱及密碼，並對儲存在「Domino® 名錄」中「人員」文件內的密碼安全雜湊進行檢查，以驗證密碼的正確性。
- 時間型一次性密碼 (TOTP) 鑑別
  當使用者登入 Domo Web 伺服器時，您可以要求他們除了提供使用者名稱及密碼外，還要提供時間型一次性密碼。
- 多台伺服器階段作業型鑑別（單一登入）
  多台伺服器階段作業型鑑別（也稱為單一登入 (SSO)），可讓網路使用者登入一次 Domino® 或 WebSphere® 伺服器，即可在啟用單次登入 (SSO) 的相同 DNS 網域中，存取任何其他 Domino 或 WebSphere 伺服器，而不需要再次登入。
- 使用安全主張標記語言 (SAML) 以配置聯合身分鑑別
  聯合身分是達到單一登入的一種方法，可對使用者提供便利性，並協助降低管理成本。在 Domino® 與 Notes® 中，用於使用者鑑別的聯合身分會使用 OASIS 的安全主張標記語言 (SAML) 標準。
- 使用認證儲存庫來儲存認證
  Domino® 伺服器可以使用認證儲存庫應用程式，作為安全的構件存放庫。安全構件的範例包括鑑別憑證及安全金鑰。
- Notes 和 Domino 中支援的金鑰大小歷程
  本文章提供從舊版到現行版本由 Notes® 和 Domino® 所支援的 RSA 金鑰大小的相關資訊。

使用 Notes 共用登入來保護伺服器 ID 檔

從 HCL Domino 12.0.1 開始，您可以使用「 Notes 共用登入 (NSL)」功能，在 Windows 上保護 Domino 伺服器的伺服器 ID 檔。

執行這項作業的原因和時機

如同使用者 ID 檔的 NSL 一樣，複式「秘密」是用來保護伺服器 ID（而非 Notes 密碼）。這個秘密以 MicrosoftWindows 安全機制來加密，並儲存在本端 Windows 伺服器。

此功能可防止未獲授權的使用者複製及使用伺服器 ID 檔，例如，使用該 ID 檔來設定另一部伺服器。

其也可以避免在啟動 Domino 伺服器時，提供伺服器 ID 的 Notes 密碼時造成的不便。在有效的使用者使用 Windows 認證登入 Windows 伺服器之後，他們會啟動 Domino 伺服器，而不提供 Notes 密碼。如果伺服器 ID 檔在使用此功能之前受 Notes 密碼保護，則在啟用此功能之後，將不再使用 Notes 密碼。

程序

若要讓 NSL 保護伺服器 ID 檔，請在 Domino 目錄中開啟或建立「配置設定」文件、選取「安全性」標籤，然後在伺服器 ID 保護欄位中選取下列其中一個選項：

選項	說明
已停用	請勿將 NSL 用在伺服器 ID 檔。（預設值）
使用 OS 認證	啟用 NSL，方法是使用登入 Windows 伺服器之特定使用者的 Windows 認證來加密伺服器 ID 檔。只有該使用者的認證可以用來解密 ID 檔並啟動 Domino 伺服器。如果 Windows 的配置是需要特定使用者登入 Windows 伺服器，請使用這個選項。註：如果 Windows 登入帳戶在啟用此選項之後變更，您必須選取已停用、等待五分鐘或重新開啟伺服器，然後再次選取使用 OS 認證，以開始使用新的認證。
使用本端機器認證	啟用 NSL，方法是使用容許登入 Windows 伺服器之任何使用者的 Windows 認證來加密伺服器 ID 檔。這些使用者的任何認證都可以用來解密 ID 檔並啟動伺服器。如果 Windows 伺服器的配置是不需要特定使用者登入，請使用這個選項。

結果

當您啟用此功能時，下列安全事件會記載至伺服器主控台及日誌檔：

伺服器 ID 保護：啟用狀態：

如果您停用下列事件，則系統會將那些事件記載下來：

伺服器 ID 保護：已停用