서버 문서 - 보안 탭
이 주제는 문서에 있는 탭과 필드에 대한 개요입니다.
서버 문서의 [보안] 탭은 다음 항목으로 구성됩니다.
- Administrators
- 보안 설정
- 서버 액세스
- 프로그래밍 제한
- 인터넷 액세스
- 경유 사용
Administrators
관리자 액세스를 제한하기 위한 지시사항에 설명된 대로, 다음 표에 나열된 각 관리자 유형에 대한 다양한 수준의 권한이 있습니다.
필드 |
설명 |
---|---|
전체 액세스 관리자 |
서버를 관리하기 위한 전체 액세스 권한을 가진 관리자 이름을 입력합니다. 이것은 가장 높은 레벨의 관리 권한입니다. |
Administrators |
서버를 관리할 수 있는 관리자 이름을 입력합니다. 이 필드의 기본값은 서버를 처음 설정한 관리자의 이름입니다. 참고: 고급 데이터베이스 속성은 서버 문서의 보안 탭에 있는 관리자 필드에 나열된 관리자만 사용할 수 있습니다. |
데이터베이스 관리자 |
서버에서 데이터베이스 관리를 담당할 관리자 이름을 입력합니다. |
전체 원격 콘솔 관리자 |
원격 콘솔을 사용하여 해당 서버에 명령을 내릴 수 있는 관리자 이름을 입력합니다. |
보기 전용 관리자 |
원격 콘솔을 사용하여 시스템 상태 정보를 제공하는 명령어(예: SHOW TASKS 및 SHOW SERVER)만 발송할 수 있는 관리자 이름을 입력합니다. |
시스템 관리자 |
운영 체제 명령을 전체적으로 서버에 내릴 수 있는 관리자 이름을 입력합니다. |
제한된 시스템 관리자 |
제한된 시스템 명령 필드에 나열된 운영 체제 명령만 실행할 수 있는 관리자의 이름을 입력합니다. |
제한된 시스템 명령 |
제한된 시스템 관리자가 내릴 수 있는 운영 체제 명령의 일부를 입력합니다. |
보안 설정
보안 설정에 대한 자세한 내용은 서버 액세스 및 비밀번호 확인과 관련된 항목에서 설명합니다.
필드 |
설명 |
---|---|
Notes ® 공개 키를 Directory에 저장된 공개 키와 비교 |
모든 Notes ® 사용자 및 Domino ® 서버에 대해 키 검사를 시행하고 인증 중에 전달된 인증서의 키 값을 Domino ® 디렉토리에 저장된 키 값과 비교하려면 예를 클릭합니다. |
익명 Notes ® 연결 허용 |
조직 외부의 사용자와 서버에게 구성 인증서를 먼저 가져오지 않고 서버에 액세스하도록 허용하려면 "예"를 클릭합니다. |
Notes ® ID의 비밀번호 확인 |
서버에서 비밀번호 확인을 허용하려면 [사용가능]을 클릭합니다. |
서버 액세스
서버 액세스 설정에 대한 자세한 내용은 서버 액세스 및 Domino ® 서버에서 특정 유형의 파일 생성 제어에 대한 관련 항목에 설명되어 있습니다.
필드 |
설명 |
---|---|
서버 액세스 |
신뢰된 모든 디렉토리에 나열된 사용자에게 서버 액세스를 허용하려면 이 선택란을 선택합니다. 이 옵션은 기본적으로 사용 안됩니다. 이 옵션을 선택하지 않으면 지정한 Notes ® 및 인터넷 사용자만 서버에 액세스할 수 있습니다. 서버에 액세스할 특정 Notes ® 사용자, 서버 및 그룹의 이름을 추가하려면 화살표를 클릭하십시오. |
서버 액세스 금지 |
이 서버에 대한 액세스가 허용되지 않는 Notes ® 및 인터넷 사용자 및 그룹의 이름을 입력하십시오. 서버 액세스 금지 필드에 입력한 이름이 서버 액세스 필드에 입력한 이름보다 우선합니다. |
데이터베이스 및 템플릿 만들기 |
서버에서 새 데이터베이스 작성, 데이터베이스 템플리트 작성 및 업데이트가 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. |
새 복제본 작성 |
서버에서 새 데이터베이스 복제본 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. 참고: 서버에 새 데이터베이스를 생성할 수 없는 서버, 사용자 및 그룹은 복제본을 생성할 수 없습니다. |
마스터 템플리트 작성 |
서버에서 마스터 데이터베이스 템플리트 작성이 허용된 사용자, 서버 및 그룹의 이름을 입력합니다. 참고: 서버에서 새 데이터베이스를 생성할 수 없는 서버, 사용자 및 그룹은 마스터 템플릿을 생성할 수 없습니다. |
모니터 사용이 허용됨 |
관심 항목에 대해 서버 데이터베이스를 자동으로 검색하도록 헤드라인을 설정할 수 있는 Notes ® 사용자의 이름을 입력하십시오. |
모니터 사용이 허용되지 않음 |
관심 항목에 대해 서버 데이터베이스를 자동으로 검색하기 위한 헤드라인 설정이 허용되지 않은 Notes ® 사용자의 이름을 입력하십시오. |
신뢰된 서버 |
서버에 대해 사용자 신원을 확인하도록 신뢰되는 서버 이름을 입력합니다. 그러면 현재 서버에 의해 신뢰되어 사용자를 인증합니다. |
프로그래밍 제한
이러한 프로그래밍 설정에 대한 자세한 내용은 에이전트, Java ™ 및 JavaScript ™ 에 의한 서버 액세스 제어와 관련된 항목에 설명되어 있습니다.
필드 |
설명 |
---|---|
제한되지 않은 메소드 및 연산 실행 |
ID로 서명된 에이전트에 대해 세 가지 액세스 레벨 중 하나를 에이전트별로 선택할 수 있는 사용자 및 그룹의 이름을 입력합니다. 이 권한을 가진 사용자는 Domino ® Designer 6을 사용하여 에이전트를 빌드할 때 다음 액세스 수준 중 하나를 선택합니다.
|
대신 실행할 에이전트 서명 |
다른 사용자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. 기본값은 공백입니다(아무도 이 방법으로 에이전트를 서명할 수 없음). |
에이전트 호출자 대신 실행할 에이전트 서명 |
호출자가 에이전트 서명자와 다를 때, 호출자를 대신하여 실행될 에이전트에 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. |
제한된 LotusScript/Java 에이전트 수행 |
에이전트에서 생성된 LotusScript ® 및 Java ™ 기능을 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다. 단, 파일 시스템 읽기 및 쓰기와 같은 권한 있는 방법 및 작업은 제외합니다. |
단순 및 수식 에이전트 실행 |
단순 에이전트 및 수식 에이전트(개인 및 공유)를 실행하도록 허용된 사용자 및 그룹의 이름을 입력합니다. |
대신 실행할 스크립트 라이브러리 서명 |
다른 사용자에 의해 실행된 에이전트의 스크립트 라이브러리를 서명할 수 있는 사용자 및 그룹의 이름을 입력합니다. |
제한된 Java/JavaScript/COM 실행 |
특정 Java ™ 및 JavaScript ™ 기능 세트로 생성된 서버 프로그램을 실행하도록 허용된 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다. |
제한되지 않은 Java/JavaScript/COM 실행 |
모든 Java ™ 및 JavaScript ™ 기능으로 생성된 서버 프로그램을 실행하도록 허용된 인증된 브라우저 사용자 및/또는 그룹의 이름을 입력합니다. |
인터넷 액세스
필드 |
설명 |
---|---|
인터넷 인증 |
Domino ® 디렉토리 및 LDAP 디렉토리에서 사용자를 인증할 때 Domino ® 가 사용하는 제한 수준을 선택할 수 있습니다. 다음 항목 중 하나를 선택합니다.
|
경유 사용
필드 |
설명 |
---|---|
서버 액세스 |
경유 서버를 사용하여 서버에 액세스할 수 있는 사용자 또는 서버 이름을 입력합니다. |
라우트 허용 |
경유 서버로 서버를 사용할 수 있는 사용자 또는 서버의 이름이 서버 액세스 또는 서버 액세스 금지 필드에 포함되었는지 여부에 상관없이 이 사용자 또는 서버의 이름을 입력합니다. |
호출 요청 |
서버에 대한 라우팅 경로를 설정하기 위해 또 다른 서버를 호출(전화 걸기)하도록 서버에 지시할 수 있는 사용자 또는 서버의 이름을 입력합니다. 이름을 입력하지 않는 경우 호출이 허용되지 않습니다. |
경유 가능한 서버 |
서버가 클라이언트를 라우트할 수 있는 대상 서버 이름을 입력합니다. |