主页
保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
访问控制表
每个数据库中都包含一个访问控制表 (ACL)，HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
数据库的访问级别
要更改用户的访问级别，必须对数据库具有“管理者”访问权。

保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
- Notes 用户标识及其存储方法
- 更改密码
  密码可以防止其他人使用您的用户标识。管理员在创建您的用户标识时，可决定它是否需要密码保护以及要求的密码类型。第一次访问 HCL Notes® 后，应该将您的密码更改为您容易记住而其他人难以猜到的内容。
- 使用 Notes 共享登录消除 Notes 密码提示
  通过 Notes® 共享登录（以后都称为“共享登录”），您能够启动 HCL Notes 并使用您的用户标识而不必提供 Notes 密码。您仅需使用 Windows® 密码登录到 Microsoft® Windows。管理员可以控制是否可以使用共享登录。
- 锁定 Notes 标识
  锁定 HCL Notes® 标识可以阻止他人在您离开计算机时使用 Notes。锁定标识会清除 Notes 凭证，并断开与 Notes 服务器的所有连接。必须重新登录才能使用 Notes 执行新的操作。
- 为 Notes® 启用智能卡登录
  智能卡与信用卡类似，不同之处在于后者包含一个磁条，而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器，就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识，即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes 密码。
- 请求新的用户名
  如果要申请新的用户名（例如，结婚后要更改姓名），必须与管理员联系。
- Notes® 和因特网名称
  您可以查看在 Notes® 中识别您的所有名称。
- 向管理员发送邮件
- 使用证书访问服务器
  证书是一个电子印章，与护照上的印章类似，用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时，其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。（因特网证书有时也称为 X.509 证书。）
- 访问控制表
  每个数据库中都包含一个访问控制表 (ACL)，HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
  - 数据库的访问级别
    要更改用户的访问级别，必须对数据库具有“管理者”访问权。
  - 访问控制表中的其他特权
    对数据库具有“管理者”访问权的人员可以为每个用户、组和服务器选择一个访问级别，然后根据需要选择或取消选择此访问级别中的其他特权，以增强或限制此级别。
  - 向访问控制表中添加用户并设置访问级别
    要从访问控制表中添加用户，必须对数据库具有“管理者”访问权。
  - 重命名访问控制表中的用户
    当希望替换用户名时，可以重命名访问控制表中的用户。
  - 从访问控制表中除去用户
    要从访问控制表中除去用户，必须对数据库具有“管理者”访问权。
  - 添加或重命名 ACL 或 ECL 条目
  - 创建和管理角色
    可以使用角色定义数据库中的组。可以将用户和组分配给角色，以便反映其对特定视图、表单文档或部分的访问权。
  - 查看对访问控制表所作更改的历史记录
    如果对数据库具有“管理者”访问权，那么可以在任何副本上查看对访问控制表 (ACL) 所做更改的列表（按时间顺序排序）。
  - 访问控制表中的高级设置
    定义数据库的管理进程服务器；选择对数据库的所有副本执行一致的 ACL（访问控制表）；查找 ACL 中未指定用户的用户类型；设置因特网用户的最大权限。
  - 为数据库定义管理服务器
    如果为数据库定义了管理服务器，那么当 ACL（以及“读者”和“作者”字段）中的名称在服务器的 HCL Domino® 目录中被更新时，此服务器会通过其管理进程更新 ACL（以及“读者”和“作者”字段）中这些名称。
  - 执行一致的访问控制表
    您既可以确保为服务器上所有数据库副本中的 ACL 保持一致，又可以确保用户在工作站或便携式电脑上生成的所有本地副本的访问控制表保持一致。
  - ACL 中因特网用户的最大权限
    使用 Web 浏览器访问 HCL Notes® 数据库的用户在 HCL Domino® 服务器中的标识方式与 Notes 客户机用户的标识方式不同。使用“因特网用户的最大权限”设置可以控制用浏览器访问数据库的因特网或内部网用户的最大访问权类型。
  - 显示访问控制表中某个名称的有效访问权
    个人、服务器或组对数据库中的文档所具有的“有效访问权”有时是不明显的。例如，如果两个组对文档具有不同的访问级别，而某人同时是这两个组中的成员，在这种情况下，人们有可能不知道此人实际上具有何种访问权。
  - 查找未指定用户的用户类型
    如果在 ACL 中有未分配给特定用户类型的名称，那么此名称会列为“未指定”。如果不能确定此名称是用户、服务器还是组，可以利用 HCL Notes® 来查找此名称。
  - 组和角色
    单击状态栏右侧的“安全性”按钮（就在“位置”按钮的左侧）可以找到“组和角色”对话框。
- 限制访问本地数据库
  启用本地数据库加密时，HCL Notes® 会使用用户标识中的公用密钥来加密数据库。以后只有您能够对数据库解密，因为您的用户标识中有相应的专用密钥。其他人的用户标识都无法打开该数据库。
- Notes 数据
  可以限制访问存储在本地的应用程序或加密应用程序中的文档。
- 阻止其他用户阅读或查看特定的文档
  您可以保护文档，即使其他用户有权访问您的文档所在的数据库，也只允许自己和指定的用户才能访问该文档。
- 使用私有密钥加密文档
  通过使用存储在用户标识中的私有密钥，可以对正要发布到公共数据库中的文档进行加密（如果此文档包含可加密的字段）。
- Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名
  HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。
- 通过执行控制表限制执行访问权
  为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权，可以保护您的工作站。例如，可以授予 HCL Domino® 管理员所有类型的执行访问权，但对那些未签名的脚本或公式则不授予任何执行访问权。
- 保护 POP3、IMAP 或 LDAP 帐户
  HCL Notes® 支持安全套接字层 (SSL)，可以保护 POP3、IMAP 或 LDAP 帐户的通信安全。SSL 会加密在 Notes 客户机与指定为您的帐户的服务器之间发送的数据。Notes 支持 SSL 2.0 和 3.0。缺省情况下，Notes 与特定的服务器通信时会进行协商，使用最适合的 SSL 版本。
- 签名的插件
  您的管理员可能为您的客户机软件选择了自动安全的插件。这些插件使用您的客户机信任的证书签名，并经过验证证明所包含的数据完好。以这种方式签名的插件无需提示您接受便可安装。

数据库的访问级别

要更改用户的访问级别，必须对数据库具有“管理者”访问权。

关于此任务

表 1. 访问级别
访问级别	允许用户进行的操作	分配给
Manager	删除数据库加密数据库修改复制设置修改数据库 ACL 执行较低访问级别所允许的所有任务	负责数据库的两个人。这样，如果一个人不在，另一个人可以管理数据库。
设计者	创建全文搜索索引修改数据库的所有设计元素（字段、表单、视图、公用代理程序、数据库图标、“使用此数据库”文档以及“关于此数据库”文档）执行较低访问级别所允许的所有任务	数据库设计者和/或负责未来设计更新的人员。
编辑者	创建文档编辑所有文档（包括他人创建的文档）读取所有文档，除非在表单中有“读者”字段（如果不能读取文档，那么不能编辑它）	任何允许在数据库中创建和编辑文档的用户。
作者注：缺省情况下，“作者”访问权不包括“创建文档”访问级别选项。在为用户或服务器指定“作者”访问权时，也必须分配“创建文档”的访问级别特权。	创建文档编辑其中有“作者”字段且在该字段中指定了此用户的文档。读取所有的文档，除非表单中存在“读者”字段。	需要向数据库发布文档的用户尽可能使用“作者”访问权而不使用“编辑者”访问权可以减少复制或保存冲突。
读者注：除非表单中有“读者”字段，否则“读者”访问权允许读取所有文档。如果表单中有“读者”字段，那么只有当您的姓名列在此字段中时，才可以阅读文档。	读取文档	只需要读取而不需要创建和编辑数据库中文档的用户。
存放者	创建文档	只需要发布文档，而不需要读取或编辑自己或其他用户的文档的用户。例如：为投票箱应用程序使用“存放者”访问级别。
没有访问权	除可以“读取公用文档”和“写入公用文档”外，无法进行其他操作。	终止的用户、不需要访问数据库的用户或基于特殊情况有权访问的用户。此外，还包括这样一类用户：不需要访问权但属于具有访问权的组。应被分配为缺省访问权，以阻止大多数用户访问机密数据库。