主页
保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
通过执行控制表限制执行访问权
为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权，可以保护您的工作站。例如，可以授予 HCL Domino® 管理员所有类型的执行访问权，但对那些未签名的脚本或公式则不授予任何执行访问权。
执行安全警报
“执行安全警报”对话框是一条警告消息。它让您知道某人已要求执行一项他所不允许执行的操作，原因与您在“执行控制表”中指定的内容有关。

保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
- Notes 用户标识及其存储方法
- 更改密码
  密码可以防止其他人使用您的用户标识。管理员在创建您的用户标识时，可决定它是否需要密码保护以及要求的密码类型。第一次访问 HCL Notes® 后，应该将您的密码更改为您容易记住而其他人难以猜到的内容。
- 使用 Notes 共享登录消除 Notes 密码提示
  通过 Notes® 共享登录（以后都称为“共享登录”），您能够启动 HCL Notes 并使用您的用户标识而不必提供 Notes 密码。您仅需使用 Windows® 密码登录到 Microsoft® Windows。管理员可以控制是否可以使用共享登录。
- 锁定 Notes 标识
  锁定 HCL Notes® 标识可以阻止他人在您离开计算机时使用 Notes。锁定标识会清除 Notes 凭证，并断开与 Notes 服务器的所有连接。必须重新登录才能使用 Notes 执行新的操作。
- 为 Notes® 启用智能卡登录
  智能卡与信用卡类似，不同之处在于后者包含一个磁条，而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器，就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识，即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes 密码。
- 请求新的用户名
  如果要申请新的用户名（例如，结婚后要更改姓名），必须与管理员联系。
- Notes® 和因特网名称
  您可以查看在 Notes® 中识别您的所有名称。
- 向管理员发送邮件
- 使用证书访问服务器
  证书是一个电子印章，与护照上的印章类似，用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时，其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。（因特网证书有时也称为 X.509 证书。）
- 访问控制表
  每个数据库中都包含一个访问控制表 (ACL)，HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
- 限制访问本地数据库
  启用本地数据库加密时，HCL Notes® 会使用用户标识中的公用密钥来加密数据库。以后只有您能够对数据库解密，因为您的用户标识中有相应的专用密钥。其他人的用户标识都无法打开该数据库。
- Notes 数据
  可以限制访问存储在本地的应用程序或加密应用程序中的文档。
- 阻止其他用户阅读或查看特定的文档
  您可以保护文档，即使其他用户有权访问您的文档所在的数据库，也只允许自己和指定的用户才能访问该文档。
- 使用私有密钥加密文档
  通过使用存储在用户标识中的私有密钥，可以对正要发布到公共数据库中的文档进行加密（如果此文档包含可加密的字段）。
- Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名
  HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。
- 通过执行控制表限制执行访问权
  为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权，可以保护您的工作站。例如，可以授予 HCL Domino® 管理员所有类型的执行访问权，但对那些未签名的脚本或公式则不授予任何执行访问权。
  - ECL 安全访问权选项
    您可以在 HCL Notes® 中设置工作站安全性、Java™ applet 或 JavaScript™ 的访问选项。
  - 查看 ECL 中某个名称的有效访问权
    个人或组对工作站 ECL 所具有的有效访问权有时是不明显的。例如，您可能已为设计了您正在使用的数据库应用程序的组授予临时访问权。此访问权仅在会话期间有效，但是如果该会话持续一整天，那么您可能想要刷新已为谁在工作站上授予 ECL 权限的内存。单击一下，您就可以确定个人或组在 ECL 中的有效访问权。
  - 执行安全警报
    “执行安全警报”对话框是一条警告消息。它让您知道某人已要求执行一项他所不允许执行的操作，原因与您在“执行控制表”中指定的内容有关。
- 保护 POP3、IMAP 或 LDAP 帐户
  HCL Notes® 支持安全套接字层 (TLS)，可以保护 POP3、IMAP 或 LDAP 帐户的通信安全。TLS 会加密在 Notes 客户端与为您的帐户指定的服务器之间发送的数据。Notes 支持 TLS 2.0 和 3.0。缺省情况下，Notes 与特定的服务器通信时会进行协商，使用最适合的 TLS 版本。
- 签名的插件
  您的管理员可能为您的客户端软件选择了自动安全的插件。这些插件使用您的客户端信任的证书签名，并经过验证证明所包含的数据完好。以这种方式签名的插件无需提示您接受便可安装。

执行安全警报

“执行安全警报”对话框是一条警告消息。它让您知道某人已要求执行一项他所不允许执行的操作，原因与您在“执行控制表”中指定的内容有关。

缺省情况下，未在 ECL 中指定的脚本、代码和公式的保护性操作，无论签名与否，都不能在工作站上执行。例如，如果有人尝试打开您拒绝访问的数据库，或此人未列在您的 ECL 中，那么在屏幕上会弹出此对话框。

注：此对话框可能会连续出现多次，出现次数取决于需要执行的操作的次数。

“执行安全警报”对话框包含以下信息：

请求操作的用户的已验证 HCL Notes® 签名。
请求操作的用户初始创建的操作的日期。
用户正请求的特定操作和方法。

要了解有关操作的设计类型、设计名称、Notes 标识、签名状态、以及导致安全警报的代码的父数据库的更多信息，请单击更多信息按钮。

要关闭对话框，请选择以下某项：

不执行操作：如果希望拒绝用户访问其要尝试执行的操作，请选择此选项。（在此人每一次请求该操作时都会显示此提示对话框。）
执行一次此操作：如果希望用户只访问一次要尝试执行的操作，请选择此选项。（在此人每一次请求该操作时都会显示此提示对话框。）此选项不修改您的 ECL。
信任签名者以对此 Notes® 会话执行此操作：选择此选项将授予用户在 Notes® 会话期间执行操作的访问权，直到您从 Notes® 注销或切换到其他 Notes® 标识为止。此选项不修改您的 ECL。
开始信任签名者以执行此操作：如果要修改 ECL 以授予用户对其所请求操作的完整执行访问权，请选择此选项。建议不要选择此选项，除非十分确定希望此操作在每次被请求时都被执行。
注：如果管理员限制您对 ECL 的修改访问权，那么您不会具有可以信任签名者的选项。

有关执行控制表 (ECL) 的更多信息，请参阅通过执行控制表限制执行访问权，或与管理员联系。