保护安全
本部分描述安全性功能，包括执行控制列表、标识和 TLS。
- Domino 安全性概述
  设置组织的安全性是一项很关键的重要任务。要保护组织的 IT 资源和资产，安全性基础结构是十分关键的。作为管理员，在设置任何服务器或用户之前，应仔细考虑组织的安全性需求。提前规划可使日后危及安全性的风险降至最小。
- Notes® 用户、因特网用户和 Domino® 服务器的服务器访问权
  为了控制用户和服务器对其他服务器的访问权，Domino® 使用在“服务器”文档的安全性选项卡上指定的设置以及验证和认证规则。如果服务器验证并认证了 Notes® 用户、因特网用户或服务器，并且“服务器”文档中的设置允许访问，那么该用户或服务器就可以访问该服务器。
- 数据库访问控制列表
  每个 .NSF 数据库都有一个访问控制列表 (ACL) 用于指定用户和服务器对该数据库的访问权限。尽管用户和服务器的访问权限的名称是一样的，但是指定给用户的级别决定用户在数据库中所能执行的任务，而指定给服务器的级别则决定服务器可以复制数据库中的哪些信息。只有具有“管理者”访问权限的用户才能创建或修改 ACL。
- Domino® 服务器和 Notes® 用户标识
  Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino 服务器、Notes® 验证者和 Notes 用户都必须具有一个标识。
  - 证书
    证书是标识用户或服务器的唯一数字签名。服务器和用户标识包含一个或多个 HCL Notes®证书。另外，用户标识可以包含一个或多个因特网证书，因特网证书在用户使用 TLS 连接到因特网服务器或发送经签名的 S/MIME 邮件消息时对用户进行标识。
  - Notes 客户端和双因素认证
    使用 Notes 标识的 HCL Notes 客户端认证提供内置的自动双因素认证。
  - Notes® 和 Domino® 标识的密码保护
    要确保 Domino® 系统的安全性，请使用密码保护所有 Notes® 和 Domino 标识（验证者、服务器和用户）。当使用密码保护标识时，从密码派生得到的密钥会加密标识中的数据。这样，在试图访问邮件、打开基于服务器的数据库或者检查标识文件信息时，系统将提示输入密码。
  - 密码强度等级
    为用户、服务器或验证者标识创建密码时，需要了解 Domino® 度量密码强度和安全性的标准。Domino 根据按其密码强度等级指定的级别来度量此标准。安全性级别为标识文件中的密码指定安全性最低的级别。Domino 基于密码中字符的数目和多样性来确定的密码安全性。
  - 认证期间认证用户密码
    您可以启用密码验证，以便 Notes® 用户只有在提供了与用户标识相关联的正确密码之后才能向服务器认证。
  - 设置密码验证
    可以通过使用“安全策略设置”文档启用密码验证（这样可以为多个用户启用此功能），也可以通过 Domino® 目录逐个用户启用密码验证。
  - 定制密码策略
    信息保护和数据隐私相关法律包含对选择用于身份验证的安全密码的特定需求。为帮助用户遵守这些法律，HCL Domino®包含实施基于策略的密码限制的能力。管理员可以强制执行几乎满足任何一组企业或政府安全需求的密码需求。
  - 为服务器和验证者标识指定多个密码
    要为服务器和验证者标识指定多个密码，其密码将指定给标识的所有管理员都必须存在。然后，在指定多个密码的过程中，每个管理员都需完成一系列步骤。
  - 使用 Notes® 共享登录来禁止密码提示
    Notes® 共享登录 (NSL) 允许用户在无需提供 Notes 密码的情况下启动 Notes。用户只需要使用其 Windows™ 密码来登录到 Microsoft™ Windows。
  - 使用 Notes 共享登录保护服务器标识文件
    从 HCL Domino 12.0.1 开始，您可以使用 Notes 共享登录 (NSL) 功能保护 Windows 上 Domino 服务器的服务器标识文件。
  - Notes® 标识符保险库文件
    标识符保险库是基于服务器的可选数据库，用于保存 Notes® 用户标识的受保护副本。标识符保险库允许管理员和用户轻松管理 Notes 用户标识。用户通过策略配置分配给保险库，而用户标识的副本在策略生效后自动上载到保险库。
  - 标识恢复
    强烈建议您为标识恢复使用标识符保险库。但是，仍支持本主题中描述的标识恢复功能。
  - 公用密钥安全性
    每个 Notes® 用户标识和 Domino® 服务器标识具有针对 Notes 证书的唯一公用密钥。公用密钥存储在标识文件中以及 Domino 目录内该标识的“个人”或“服务器”文档中。Notes 和 Domino 使用公用密钥来认证用户和服务器，验证数字签名，并加密消息和数据库。Notes 用户标识还可以具有对因特网证书的唯一公用密钥。
  - 用户和服务器密钥翻转
    密钥翻转这个过程用于更新存储在用户和服务器标识文件中的 Notes® 公用密钥和专用密钥集。可能需要周期性地替换此密钥集 -- 这可以防范未发现的专用密钥泄密，对已知的专用密钥泄密也是一个补救措施，或者可以通过更新到更大的密钥来增加安全性。
  - 认证中心密钥翻转
    HCL Domino®管理员可以为 Domino 认证中心 (CA) 分配一组新的公用和专用密钥。这些密钥用于验证组中的组织单元、服务器和用户的密钥。分配新密钥的过程称为密钥翻转。
  - 使用交叉证书访问服务器并发送安全的 S/MIME 邮件
    Domino® 同时使用 Notes® 和因特网交叉证书。Notes 交叉证书允许经过不同层次验证的组织中的用户访问服务器并接收已签名的邮件消息。因特网交叉证书允许用户接收已签名的邮件消息以及发送已加密的邮件消息。
  - 将交叉证书添加到 Domino® 目录或联系人
    您可以使用多种方法获取 HCL Notes®或因特网交叉证书。
- 执行控制列表
  使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击，也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。
- Domino® 基于服务器的认证中心
  您可以将使用服务器“CA 进程”任务的 Domino® 验证者设置为管理和处理证书请求。CA 进程是在 Domino 服务器上运行的进程，用于发布证书。设置了 Notes® 或因特网验证者后，应将其链接到服务器上的 CA 进程，以利用 CA 进程活动。CA 进程中只有一个实例可以运行在服务器上，但是此进程可以链接到多个验证者。
- TLS 安全性
  传输层安全性 (TLS) 是一种安全协议，它为通过 TCP/IP 运行的 Domino® 服务器任务提供通信保密和认证。
- 客户端的 TLS 和 S/MIME
  客户端可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书，以进行安全的 TLS 和 S/MIME 通信。
- 加密
  加密可以保护数据不受到未经授权的访问。
- 因特网/内部网客户端的名称和密码认证
  名称和密码认证（也称为基本密码认证）使用基本的提问/应答协议来向用户询问其名称和密码，然后通过将密码与存储在 Domino® 目录中“个人”文档内的密码安全散列进行检查，从而验证密码的准确性。
- 基于时间的一次性密码 (TOTP) 认证
  当用户登录到 Domino Web 服务器时，除了用户名和密码之外，您可以要求他们提供基于时间的一次性密码。
- 基于会话的多服务器认证（单点登录）
  基于会话的多服务器认证（也称单点登录 (SSO)）允许 Web 用户只需登录到 Domino® 或 WebSphere® 服务器一次，然后不必再次登录即可访问同一 DNS 域中启用了单点登录 (SSO) 的其他任何 Domino 或 WebSphere 服务器。
- 使用安全性断言标记语言 (SAML) 来配置联合身份认证
  联合身份是实现单点登录，为用户提供方便并帮助减少管理成本的方式。在 Domino®和 Notes® 中，用户认证的联合身份使用来自 OASIS 的安全性断言标记语言 (SAML) 标准。
- 使用 OpenID Connect (OIDC) 配置联合身份认证
  联合身份是实现单点登录，为用户提供方便并帮助减少管理成本的方式。客户端应用程序对用户进行认证的一种方法是使用 OpenID Connect (OIDC) 提供者。
- 使用凭证库来存储凭证
  Domino® 服务器可将凭证库应用程序用作安全的工件存储库。安全工件的示例包括认证凭证和安全密钥。
- Notes 和 Domino 中支持的密钥大小的历史记录
  了解 Notes® 和 Domino®（从过去发行版到当前发行版）支持的 RSA 密钥大小。

Notes 客户端和双因素认证

使用 Notes 标识的 HCL Notes 客户端认证提供内置的自动双因素认证。

认证的两个因素是：

您拥有的东西 用户在磁盘上有一个加密文件，其中包含用于向 HCL Domino 服务器进行认证的加密凭证。该文件的敏感区域已加密，包括所有专用密钥和密钥。
您知道的内容 用户知道解密加密文件所需的密码。此密码绝不会通过网络发送到服务器或作为认证的一部分存储在服务器上，它仅用于在本地解密加密的标识文件。从 V9.0 开始， Domino 管理员已经能够强制使用 256 位 AES 密钥对最终用户标识文件进行加密，256 位 AES 密钥根据当前安全最佳实践使用 PKCS#5 的 PBES2 算法和迭代加盐 HMAC-SHA2 生成。