使用 xACL 維護網際網路密碼安全

維護網際網路密碼安全的方式之一,是以命名階層的層級以及表單與欄位層級為基礎,使用進階 ACL(或稱 xACL)控制存取。至於儲存在「Domino® 名錄」中的密碼,管理員可以針對使用者本人來設定 xACL,以限制網際網路密碼的存取權,來存取他們自己的密碼,而對於管理員,則可允許他們對密碼進行管理性的變更。

程序

  1. 首先,啟用「Domino® 名錄」的進階存取權:
    1. 開啟資料庫,然後選擇檔案 > 應用程式 > 存取控制
    2. 請確定您在資料庫ACL 中具有「管理員」存取權。
    3. 按一下「進階」,然後選取「啟用進階存取權」。
    4. 出現提示時,按一下「」以繼續:啟用進階存取控制會強制執行其他安全性檢查。如需其他詳細資料,請參閱「Domino 管理員說明」。要繼續嗎?
    5. 若尚未啟用進階資料庫ACL 選項「在所有抄本上強制執行一致存取控制清單」,系統會提示您「必須先啟用一致存取控制。您想要立即啟用嗎?」按一下
    6. 提示「如果有多位管理員管理此資料庫的擴充存取控制權,則請啟用資料庫的文件鎖定以避免發生衝突。」時,請按一下「確定」。
    7. 在「存取控制清單」對話框中按一下「確定」。
    8. 當訊息啟用擴充存取控制限制。這可能需要一些時間。 顯示時,按一下「確定」。
  2. 接著,設定進階存取權以維護網際網路密碼的安全:
    1. 開啟資料庫,然後選擇檔案 > 應用程式 > 存取控制
    2. 按一下「進階存取權」。即會出現「進階存取權」對話框。
    3. 在「目標窗格」中選取根 [ /],然後按一下「新增」。
    4. 在「存取清單」窗格中,選取「預設值」。
    5. 按一下「表單及欄位存取權」。即會出現「表單及欄位」對話框。
    6. 在「表單」清單框,請選取「人員」。「表單」的「存取權」設定保持空白。
    7. 在「欄位」清單框:
    8. 按一下「確定」。
    9. 在「人員」表單中,重複這個 HttpPassworddspHttpPassword(若出現)設定的處理程序:
      1. 「人員」表單中的存取清單項目
      存取清單項目 讀取權設定 寫入權設定
      自己 容許 容許
      [本端管理員群組] 容許 容許
      [本端伺服器群組] 容許 容許
    註: 若曾在存取清單中定義「匿名存取權」,「人員」表單中 HTTPPassworddspHTTPPassword(若出現)欄位的讀寫存取權應設定「拒絕」。
    註: 一旦「Domino® 名錄」啟用 xACL 後,LDAP 匿名存取即不是由「所有伺服器配置」文件中的欄位清單所控制。因為「匿名」的設定 xACL 設定是「不可存取」,一旦啟用 xACL,則所有匿名的 LDAP 搜尋都會失敗。