“服务器”文档 -“安全性”选项卡
本主题概述了文档上的选项卡和字段。
“服务器”文档的“安全性”选项卡分为下列几部分:
- 管理员
- 安全性设置
- 服务器访问
- 编程限制
- 因特网访问
- 传递使用
管理员
下表中列出的每种管理员类型都有多级权限或特权,具体请参阅限制管理员权限的说明。
| 字段 |
描述 |
|---|---|
| 具有完全权限的管理员 |
请输入具有完全服务器管理权限的管理员的名称。这是管理权限的最高级别。 |
| 管理员 |
输入可以管理服务器的管理员的名称。此字段的缺省值是最初设置服务器的管理员的名称。 注意:高级数据库属性仅对服务器文档的安全选项卡上的管理员字段中列出的管理员可用。 |
| 数据库管理员 |
输入将负责管理服务器上的数据库的管理员的名称。 |
| 完全远程控制台管理员 |
输入可使用远程控制台向此服务器发布命令的管理员的名称。 |
| 仅查看管理员 |
输入只能使用远程控制台发出提供系统状态信息的命令(如 SHOW TASKS 和 SHOW SERVER)的管理员的姓名。 |
| 系统管理员 |
输入允许发布完全范围的操作系统命令至服务器的管理员的名称。 |
| 受限制的系统管理员 |
输入只能发出“受限制的系统命令”字段中所列操作系统命令的管理员的名称。 |
| 受限制的系统命令 |
输入受限制的系统管理员可以发布的操作系统命令的子集。 |
安全性设置
在服务器访问和密码验证相关主题中描述了有关安全性设置的详细信息。
| 字段 |
描述 |
|---|---|
| 将Notes ®公钥与目录中存储的公钥进行比较 |
单击“是”对所有Notes®用户和Domino®服务器强制执行密钥检查,将身份验证过程中传递的证书中的密钥值与存储在Domino®目录中的密钥值进行比较。 |
| Allow anonymous Notes® connections |
单击“是”将允许组织以外的用户和服务器在访问该服务器时无需事先获得该组织的证书。 |
| Check passwords on Notes® IDs |
单击“启用”将在服务器上启用密码验证。 |
服务器访问
Details on server access settings are described in related topics on server access and controlling creation of certain types of files on Domino® servers.
| 字段 |
描述 |
|---|---|
| 访问服务器 |
Select the check box to allow server access to users listed in all trusted directories. This option is disabled by default. If you do not select this option, then only those Notes® and Internet users you specify can access the server. Click the arrow to add names of specific Notes® users, servers, and groups that you want to have access to the server. |
| 拒绝访问服务器 |
Enter the names of Notes® and Internet users and groups who are not allowed to access this server. Names entered in the Not access server field take precedence over names entered in the Access server field. |
| 创建数据库和模板 |
输入允许在服务器上新建数据库以及创建和升级数据库模板的用户、服务器及组的名称。 |
| 新建副本 |
输入允许在服务器上新建数据库副本的用户、服务器及组的名称。 注意:不允许在服务器上创建新数据库的服务器、用户和组无法创建副本。 |
| 创建主模板 |
输入允许在服务器上创建主数据库模板的用户、服务器及组的名称。 注意:不允许在服务器上创建新数据库的服务器、用户和组无法创建主模板。 |
| 允许使用监控器 |
Enter the names of Notes® users who are allowed to set up their headlines to search server databases automatically for items of interest. |
| 不允许使用监控器 |
Enter the names of Notes® users who are not allowed to set up their headlines to search server databases automatically for items of interest. |
| 可信服务器 |
输入受信任的服务器的名称,这些服务器可以向此服务器宣布用户的标识符,因此当前服务器相信这些服务器已经对这些用户进行了身份认证。用于远程代理访问和 xSP。 |
编程限制
关于通过代理、 Java ™和JavaScript ™控制对服务器的访问的相关主题中描述了有关这些可编程性设置的详细信息。
| 字段 |
描述 |
|---|---|
| 运行无限制的方法和操作 |
Enter the names of users and groups who are allowed to select, on a per agent basis, one of three levels of access for agents signed with their ID. Users with this privilege select one of these access levels when they are using Domino® Designer 6 to build an agent:
|
| 代表其他人对要运行的代理程序签名 |
输入允许代表其他人对代理程序签名的用户和组的名称。此字段的缺省值为空,即意味着没有人能以这种方式对代理程序签名。 |
| 签名将代表代理的调用者运行的代理 |
在调用者与代理签署者不同的情况下,输入允许签署将代表调用者执行的代理的用户和组的名称。 |
| 运行受限制的 LotusScript/Java 代理 |
输入允许运行代理创建的LotusScript ®和Java ™功能的用户和组的名称,但不包括特权方法和操作,例如读取和写入文件系统。 |
| 运行简单操作和公式代理 |
输入允许运行简单操作和公式代理(既包括私有的,也包括共享的)的用户和组的名称。 |
| 代表其他人对要运行的脚本库签名 |
输入允许签署由其他人执行的代理中的签名脚本库的用户和组的名称。 |
| 运行有限制的 Java/Javascript/COM |
输入允许运行使用一组特定Java ™和JavaScript ™功能创建的服务器程序的经过身份验证的浏览器用户和/或组的名称。 |
| 运行无限制的 Java/Javascript/COM |
输入允许运行使用所有Java ™和JavaScript ™功能创建的服务器程序的经过身份验证的浏览器用户和/或组的名称。 |
因特网访问
| 字段 |
描述 |
|---|---|
| 因特网认证 |
You can select the level of restriction Domino® uses when authenticating users in Domino® Directories and LDAP directories. Choose one:
|
传递使用
| 字段 |
描述 |
|---|---|
| 访问本服务器 |
输入可以使用传递服务器访问此服务器的用户和服务器的名称。 |
| 传递途经 |
输入可以将其服务器用作传递服务器的用户或服务器的名称,不论这些用户或服务器是否也包含在访问服务器或拒绝访问服务器字段中。 |
| 拨号呼叫 |
输入可以指示此服务器呼叫(即拨号呼叫)另一个服务器以建立到该服务器的路由路径的用户或服务器的名称。如果不输入名称,则不允许进行任何呼叫。 |
| 允许的目标 |
输入此服务器可以向其路由客户端的目标服务器的名称。 |