서버 문서 - 보안 탭

이 주제는 문서에 있는 탭과 필드에 대한 개요입니다.

서버 문서의 [보안] 탭은 다음 항목으로 구성됩니다.

  • Administrators
  • 보안 설정
  • 서버 액세스
  • 프로그래밍 제한
  • 인터넷 액세스
  • 경유 사용

Administrators

관리자 액세스를 제한하기 위한 지시사항에 설명된 대로, 다음 표에 나열된 각 관리자 유형에 대한 다양한 수준의 권한이 있습니다.

1 번 테이블 . Administrators

필드

설명

전체 액세스 관리자

서버를 관리하기 위한 전체 액세스 권한을 가진 관리자 이름을 입력합니다. 이것은 가장 높은 레벨의 관리 권한입니다.

Administrators

서버를 관리할 수 있는 관리자 이름을 입력합니다. 이 필드의 기본값은 서버를 처음 설정한 관리자의 이름입니다.

참고: 고급 데이터베이스 속성은 서버 문서의 보안 탭에 있는 관리자 필드에 나열된 관리자만 사용할 수 있습니다.

데이터베이스 관리자

서버에서 데이터베이스 관리를 담당할 관리자 이름을 입력합니다.

전체 원격 콘솔 관리자

원격 콘솔을 사용하여 해당 서버에 명령을 내릴 수 있는 관리자 이름을 입력합니다.

보기 전용 관리자

원격 콘솔을 사용하여 시스템 상태 정보를 제공하는 명령어(예: SHOW TASKS 및 SHOW SERVER)만 발송할 수 있는 관리자 이름을 입력합니다.

시스템 관리자

운영 체제 명령을 전체적으로 서버에 내릴 수 있는 관리자 이름을 입력합니다.

제한된 시스템 관리자

제한된 시스템 명령 필드에 나열된 운영 체제 명령만 실행할 수 있는 관리자의 이름을 입력합니다.

제한된 시스템 명령

제한된 시스템 관리자가 내릴 수 있는 운영 체제 명령의 일부를 입력합니다.

보안 설정

보안 설정에 대한 자세한 내용은 서버 액세스 및 비밀번호 확인과 관련된 항목에서 설명합니다.

2 . 보안 설정

필드

설명

Notes ® 공개 키를 Directory에 저장된 공개 키와 비교

모든 Notes ® 사용자 및 Domino ® 서버에 대해 키 검사를 시행하고 인증 중에 전달된 인증서의 키 값을 Domino ® 디렉토리에 저장된 키 값과 비교하려면 예를 클릭합니다.

익명 Notes ® 연결 허용

조직 외부의 사용자와 서버에게 구성 인증서를 먼저 가져오지 않고 서버에 액세스하도록 허용하려면 "예"를 클릭합니다.

Notes ® ID의 비밀번호 확인

서버에서 비밀번호 확인을 허용하려면 [사용가능]을 클릭합니다.

서버 액세스

서버 액세스 설정에 대한 자세한 내용은 서버 액세스 및 Domino ® 서버에서 특정 유형의 파일 생성 제어에 대한 관련 항목에 설명되어 있습니다.

3 . 서버 액세스

필드

설명

서버 액세스

신뢰된 모든 디렉토리에 나열된 사용자에게 서버 액세스를 허용하려면 이 선택란을 선택합니다. 이 옵션은 기본적으로 사용 안됩니다. 이 옵션을 선택하지 않으면 지정한 Notes ® 및 인터넷 사용자만 서버에 액세스할 수 있습니다. 서버에 액세스할 특정 Notes ® 사용자, 서버 및 그룹의 이름을 추가하려면 화살표를 클릭하십시오.

서버 액세스 금지

이 서버에 대한 액세스가 허용되지 않는 Notes ® 및 인터넷 사용자 및 그룹의 이름을 입력하십시오. 서버 액세스 금지 필드에 입력한 이름이 서버 액세스 필드에 입력한 이름보다 우선합니다.

데이터베이스 및 템플릿 만들기

서버에서 새 데이터베이스 작성, 데이터베이스 템플리트 작성 및 업데이트가 허용된 사용자, 서버 및 그룹의 이름을 입력합니다.

새 복제본 작성

서버에서 새 데이터베이스 복제본 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다.
참고: 서버에 새 데이터베이스를 생성할 수 없는 서버, 사용자 및 그룹은 복제본을 생성할 수 없습니다.

마스터 템플리트 작성

서버에서 마스터 데이터베이스 템플리트 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다.
참고: 서버에서 새 데이터베이스를 생성할 수 없는 서버, 사용자 및 그룹은 마스터 템플릿을 생성할 수 없습니다.

모니터 사용이 허용됨

관심 항목에 대해 서버 데이터베이스를 자동으로 검색하도록 헤드라인을 설정할 수 있는 Notes ® 사용자의 이름을 입력하십시오.

모니터 사용이 허용되지 않음

관심 항목에 대해 서버 데이터베이스를 자동으로 검색하기 위한 헤드라인 설정이 허용되지 않은 Notes ® 사용자의 이름을 입력하십시오.

신뢰된 서버

서버에 대해 사용자 신원을 확인하도록 신뢰되는 서버 이름을 입력합니다. 그러면 현재 서버에 의해 신뢰되어 사용자를 인증합니다.

프로그래밍 제한

이러한 프로그래밍 설정에 대한 자세한 내용은 에이전트, Java JavaScript 에 의한 서버 액세스 제어와 관련된 항목에 설명되어 있습니다.

4 . 프로그래밍 제한

필드

설명

제한되지 않은 메소드 및 연산 실행

ID로 서명된 에이전트에 대해 세 가지 액세스 레벨 중 하나를 에이전트별로 선택할 수 있는 사용자 및 그룹의 이름을 입력합니다. 이 권한을 가진 사용자는 Domino ® Designer 6을 사용하여 에이전트를 빌드할 때 다음 액세스 수준 중 하나를 선택합니다.

  • 제한 모드
  • 제한되지 않는 모드
  • 전체 관리자 권한이 있는 제한되지 않은 모드

대신 실행할 에이전트 서명

다른 사용자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 기본값은 공백입니다(아무도 이 방법으로 에이전트를 서명할 수 없음).

에이전트 호출자 대신 실행할 에이전트 서명

호출자가 에이전트 서명자와 다를 때, 호출자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다.

제한된 LotusScript/Java 에이전트 수행

에이전트에서 생성된 LotusScript ®Java 기능을 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다. 단, 파일 시스템 읽기 및 쓰기와 같은 권한 있는 방법 및 작업은 제외합니다.

단순 및 수식 에이전트 실행

단순 에이전트 및 수식 에이전트(개인 및 공유)를 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다.

대신 실행할 스크립트 라이브러리 서명

다른 사용자에 의해 실행된 에이전트의 스크립트 라이브러리를 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다.

제한된 Java/JavaScript/COM 실행

특정 Java JavaScript 기능 세트로 생성된 서버 프로그램을 실행하도록 허용된 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다.

제한되지 않은 Java/JavaScript/COM 실행

모든 Java JavaScript 기능으로 생성된 서버 프로그램을 실행하도록 허용된 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다.

인터넷 액세스

5 . 인터넷 액세스

필드

설명

인터넷 인증

Domino ® 디렉토리 및 LDAP 디렉토리에서 사용자를 인증할 때 Domino ® 가 사용하는 제한 수준을 선택할 수 있습니다. 다음 항목 중 하나를 선택합니다.

  • 상위 보안을 가진 더 적은 이름 변화형
  • 하위 보안을 가진 더 많은 이름 변화형

경유 사용

참고: 전화접속 모뎀(X.PC) 연결에 대한 지원은 릴리스 8.5 이전의 Domino ® 릴리스에서만 사용할 수 있습니다. Domino ® Administrator 8.5를 계속 사용하여 모뎀 지원을 구성하고 유지할 수 있습니다. 예를 들어 다음 표의 원인 호출 필드를 사용하면 8.5 이전 릴리스를 실행하는 서버에서만 가능합니다.
6 . 경유 사용

필드

설명

서버 액세스

경유 서버를 사용하여 서버에 액세스할 수 있는 사용자 또는 서버 이름을 입력합니다.

라우트 허용

경유 서버로 서버를 사용할 수 있는 사용자 또는 서버의 이름이 서버 액세스 또는 서버 액세스 금지 필드에 포함되었는지 여부에 상관없이 이 사용자 또는 서버의 이름을 입력합니다.

호출 요청

서버에 대한 라우팅 경로를 설정하기 위해 또 다른 서버를 호출(전화 걸기)하도록 서버에 지시할 수 있는 사용자 또는 서버의 이름을 입력합니다. 이름을 입력하지 않는 경우 호출이 허용되지 않습니다.

경유 가능한 서버

서버가 클라이언트를 라우트할 수 있는 대상 서버 이름을 입력합니다.