安全性

ID 回復
若要回復遺失或受損的 ID 檔,建議使用者在安全的地方保存 ID 檔的備份,例如,保存在磁碟上並置於上鎖的區域。遺失或損壞 ID 檔或忘記密碼會造成嚴重的後果。如果沒有 ID,則使用者無法存取伺服器,也無法讀取以遺失之 ID 加密的訊息及其他資料。 若要防止使用者遺失或損壞 ID 檔或忘記密碼時發生問題,請設定 Domino 以修復 ID 檔。

理想狀況下,您應該指定數位管理員,作為回復 ID 及密碼的小組。雖然可以指定單一管理員管理 ID 回復,但應考慮讓兩位或多位管理員合力回復 ID 檔。指定管理員群組以一位管理員存取所有 ID 檔來防止的安全漏洞。如果指定了管理員群組,您就可以指定當實際回復 ID 時,僅顯示其中一子集的管理員。例如,如果指定五位管理員回復 ID,但只要求三位管理員解除鎖定 ID 檔,則五位管理員中,任三位皆可解除鎖定 ID 檔。指定一組管理員及只需要一個子集也有助於在管理員無法運作或離開公司時,防止問題發生。

具有發證者 ID 檔使用權的管理員必須指定回復資訊,且 ID 檔本身必須可回復,才能回復 ID 檔。有三種方法可以完成這項動作:


Domino 會將 ID 回復資訊儲存在認證者 ID 檔中。儲存的資訊包括允許進行回復 ID 的管理員名稱、使用者傳送已加密的 ID 檔備份郵件或收件資料庫位址,以及解除鎖定 ID 檔所需的管理員數。郵件或收件資料庫包含儲存已加密的 ID 檔備份之附加檔案文件。這些檔案會以隨機金鑰加密,移除前無法與 Notes 一同使用。

若要修回遺失或損毀的 ID 檔,需要加密的 ID 檔備份。回復遺忘密碼的 ID 檔較容易。如果原始 ID 檔包含回復資訊,即使已加密的備份 ID 檔並不存在,管理員仍可回復 ID 檔。

可隨時設定使用者 ID 的 ID 回復。如果在註冊使用者前這樣做,ID 回復資訊會在使用者初次透過其起始伺服器進行認證時,自動新增至使用者 ID。如果在註冊 Notes 使用者後設定 ID 回復資訊,回復資訊會在使用者下一次透過其起始伺服器進行認證時,自動新增至使用者 ID。

注意 如果使用者將啟用智慧卡用於其 Notes ID,則在將網際網路金鑰移至智慧卡之前,為這些 ID 設定 ID 回復資訊非常重要。否則,ID 檔回復程序將無法回復那些金鑰。此外,透過任何方法取得回復資訊,可讓先前已移至智慧卡的任何網際網路金鑰成為不可回復。

修復 ID 的方式

對每位管理員而言,使用者的 ID 檔包含隨機產生及利用管理員公開金鑰加密的回復密碼。每一位管理員及使用者的密碼皆是唯一的密碼。例如,管理員 Randi Bowker 有使用者 Alan Jones 的唯一回復密碼,該密碼儲存在 Alan 的 ID 檔中。管理員 Randi Bowker 有使用者 Susan Salani 的唯一回復密碼,該密碼儲存在 Susan 的 ID 檔中。

若要修復 ID,使用者及管理員可以執行下列作業:

1. 使用者可聯絡每位指定的管理員,取得管理員的回復密碼。

2. 管理員會使用管理員私密金鑰,解密儲存在使用者 ID 檔中的密碼,以取得回復密碼。

3. 管理員會將回復密碼交給使用者。

4. 使用者可重複步驟 1 到步驟 3,直到達到解除鎖定 ID 檔的最小管理員數。

5. 解除鎖定檔案後,使用者必須輸入新的密碼以確保 ID 檔的安全。

秘訣 相同的 ID 檔可以使用相同的回復密碼再次修復。然而,應建議使用者在回復 ID 檔後,重新接受回復資訊以重新顯示回復資訊,並建立新的備份。

使用者取得新的公開金鑰、接受名稱變更,或接受或建立文件加密金鑰時,Domino 會自動將已更新的加密 ID 檔的備份傳送到中央資料庫。在伺服器型認證中心的情況中,一旦使用者連接至該伺服器後,便會更新回復資料庫。重新認證使用者並不會產生傳送至回復資料庫之 ID 檔案的加密複本,這是因為使用者的「個人文件」已包含更新的公開金鑰。

欲防止未獲授權的使用者未經授權使用者的同意即修復 ID,請確定已啟用使用者及伺服器的密碼驗證。若已啟用密碼驗證,則授權使用者會得知發生變更,因為他無法用合法的 ID 存取伺服器。 未獲授權的使用者修復 ID 檔時,會強迫該使用者變更密碼。

若需密碼驗證的相關資訊,請參閱主題認證時驗證使用者密碼

若需額外的預防措施,則在回復 ID 後,請要求使用者重新接受回復資訊,再變更 ID 檔中的公開金鑰。重新接受回復資訊會變更 ID 檔的回復密碼資訊。變更公開金鑰會變更儲存在 ID 檔中的公開及私密金鑰。

另請參閱