인터넷 잠금 데이터베이스

인터넷 잠금 데이터베이스(inetlockout.nsf)는 다음 두 가지 상황 중 하나의 경우 inetlockout.ntf 템플리트에서 작성됩니다.

• 인터넷 잠금 기능이 사용 가능으로 설정된 경우 시작하는 중에
• 잠금 데이터베이스를 처음 보거나 쓰기 작업을 수행해야 하는 경우. 이 때 다시 시작할 필요는 없지만, 기능이 사용 가능으로 설정된 시간부터 잠금 데이터베이스가 열리거나 작성되는 시간까지 10분이 경과해야 합니다.

기본적으로, 인터넷 잠금 데이터베이스 ACL을 사용하여 관리자는 관리 그룹에만 액세스할 수 있습니다. 기본값 및 익명 액세스는 거부됩니다. 그러나 데이터베이스 ACL을 수정하여 사용자 및 그룹에 사용자 보기 및 잠금 해제 권한을 제공할 수 있습니다.

인터넷 이름 및 비밀번호를 사용하여 Domino®Domino에 로그인을 시도하는 각 사용자의 경우, 실패한 횟수 및 잠금 상태를 포함하여 잠금 상태에 대한 정보가 인터넷 잠금 데이터베이스에서 유지됩니다. 사용자가 이미 잠금되었거나 성공적으로 로그인한 경우 잠금 시도는 잠금 데이터베이스에 기록되지 않습니다. 그러나 인터넷 잠금 데이터베이스가 잠금 상태 정보를 유지하는 반면, DDM(Domino® Domain Manager)은 로그인 실패 및 잠금 히스토리 정보가 유지되는 위치로, 로그인 실패 횟수의 이전 레코드를 제공합니다.

인터넷 잠금 데이터베이스에 저장되어 있는 사용자의 변경된 액세스 권한 정보는 즉시 구현됩니다. 변경사항을 적용하기 위해 HTTP 서버를 다시 시작할 필요가 없습니다.

잠금 데이터베이스에는 다음 두 가지 보기가 있습니다.

• 실패한 비밀번호 시도에 대한 임계값을 초과하여 자신의 인터넷 이름 및 비밀번호로 서버에 로그인할 수 없는 사용자에 대한 레코드를 포함하는 잠긴 사용자
• 실패한 인증 횟수를 표시하여 사용자에 대한 레코드를 포함하는 로그인 실패.

두 보기에 대해 다음 필드는 동일합니다.

• 서버 이름 - 사용자가 잠겨 있거나 인증 시도를 실패한 서버
• 사용자 이름 - 잠긴 사용자 또는 실패한 인증 횟수를 기록한 사용자의 이름
• 잠김 - 로그인 실패 보기에서 이 값은 [예] 또는 [아니요]이며, 잠긴 사용자 보기에서는 [예]로 설정됩니다.
• 실패한 횟수 - 각 사용자의 현재 실패한 인증 횟수를 표시합니다. 잠긴 사용자 보기에서 이 값은 임계값 설정과 동일해야 합니다.
• 첫번째 실패 시간 - 첫번째 인증 실패의 날짜 및 시간을 표시합니다.
• 마지막 실패 시간 - 마지막 인증 실패의 날짜 및 시간을 표시합니다. 이것은 사용자가 잠기게 된 시간일 수도 있습니다. 사용자가 잠기고 다시 시도하면 이 시간은 업데이트되지 않습니다.

레코드를 삭제하여 사용자를 잠금 해제합니다.

도구 모음에서 삭제/잠금 해제 표시를 클릭하여 잠금 해제 또는 삭제할 여러 레코드를 표시한 후, 표시한 항목 삭제를 클릭하여 레코드를 삭제할 수 있습니다.

인터넷 잠금 데이터베이스에 유효한 사용자의 레코드만 들어 있는지 주기적으로 확인하는 것이 좋습니다. 이름을 변경한 사용자 또는 Domino® 서버의 사용자로 제거한 사용자의 이름을 제거합니다. 데이터베이스를 자동 정리하지 않습니다. 사용자 레코드는 날짜가 지나더라도 기능 문제를 발생시키지 않지만, 데이터베이스에 레코드가 너무 많으면 인터넷 인증 성능이 저하될 수 있습니다.

사용자에게 잠길 수 있음을 알리기 위해 사용 가능한 인터넷 잠금 데이터베이스에 대한 사용자 정의 로그인 양식을 작성할 수 있습니다.