安全性

伺服器安全
若要保護 Domino 伺服器的安全,請允許並防止使用者及伺服器的使用權。此外,請限制使用者及伺服器可在伺服器上執行的活動。
作業用途
選擇內部或外部網際網路認證中心設定將用於在您組織中發出網際網路憑證的發證者。
交互認證 Notes 使用者 ID 及 Domino 伺服器與發證者 ID允許在不同階層認證組織的 Notes 使用者及 Domino 伺服器,確定其他 Notes 組織中的使用者及伺服器身份。
允許或拒絕存取伺服器指定獲授權存取伺服器的 Notes 使用者、網際網路用戶端及 Domino 伺服器。
允許匿名伺服器存取提供組織外的 Notes 使用者及 Domino 伺服器之伺服器使用權,而不發出交互憑證。
允許匿名網際網路/內部網路用戶端存取決定是否允許網際網路/內部網路使用者匿名存取伺服器。
以名稱與密碼鑑定保護伺服器識別存取伺服器的網際網路及內部網路使用者,並依照使用者名稱控制對應用程式的使用權。
啟用以階段作業為基礎的鑑定使用以階段作業為基礎的名稱及密碼鑑定,允許 Web 瀏覽器用戶端使用 Cookie 來鑑定並維護伺服器的狀態。以階段作業為基礎的鑑定,可讓管理員提供自訂的登入套表並配置階段作業到期日,以在指定的無活動期間之後,將使用者登出伺服器。使用相同的 Cookie,亦會在 Domino 與 WebSphere 伺服器之間提供單一簽名的能力。
控制 Web 用戶端的鑑定層次指定搜尋名稱及鑑定 Web 使用者時,伺服器應使用的精緻層次。
限制建立新資料庫、抄本或範本的使用權允許指定的 Notes 使用者及 Domino 伺服器在伺服器建立資料庫及抄本資料庫。限制此使用權會避免在伺服器上增加資料庫及抄本。
控制對伺服器網路通訊埠的使用權允許指定的 Notes 使用者及 Domino 伺服器經由通訊埠存取伺服器。
加密伺服器的網路通訊埠加密從伺服器網路通訊埠所傳送的資料,以防止網路竊聽。
密碼保護伺服器控制台避免未授權的使用者在伺服器的控制台輸入指令。
限制管理員使用權依據要在 Domino 伺服器上執行的作業,將不同類型的管理員使用權指派給個人。
限制伺服器代理程式指定允許哪些 Notes 使用者及 Domino 伺服器在伺服器中執行哪些種類的代理程式。
限制中繼存取指定可以存取伺服器作為中繼伺服器的 Notes 使用者及 Domino 伺服器,並指定可存取的目的端。
限制執行 Java 或 Javascript 程式之瀏覽器使用者的伺服器使用權指定可使用 Domino ORB,在伺服器上執行 Java 或 JavaScript 程式的 Web 瀏覽器使用者。
使用 SSL 保護伺服器的安全設定 SSL 安全,以便網際網路/內部網路使用者可與伺服器進行認證、加密資料、防止訊息遭篡改及 (選擇性) 認證用戶端。這對於電子商務及安全的 B2B 傳訊十分必要。
設定郵件路由器限制依據 Domino 網域、組織及組織單元來限制郵件遞送。
設定接收 SMTP 限制限制收信以防止 Domino 接收垃圾電子郵件。
使用 S/MIME使用 S/MIME 加密外寄郵件。通常這對於安全的 B2B 傳訊十分必要。
防止透過 MTA 轉遞加強 SMTP 路由器安全性。
使用檔案保護文件指定可以存取伺服器硬碟檔案 (如 HTML、GIF 或 JPEG) 的人員。
使用次要 Domino 名錄或 LDAP 目錄鑑定網際網路用戶端認證在次 Domino 或 LDAP 目錄中 (您的網域將其標示為「可信任」),使用名稱與密碼認證或 SSL 用戶端認證的 Web 用戶端。
鑑定特定領域的 Web 用戶端 允許 Web 使用者存取 Domino 伺服器上特定的磁碟機、目錄或檔案,並防止 Domino 提示使用者輸入不同領域的名稱及密碼。
在安全的區域中尋找伺服器 避免未授權存取儲存在伺服器硬碟中,未加密的資料、伺服器和認證者 ID。
使用「智慧卡」保護伺服器控制台的安全要求使用「智慧卡」登入到 Domino,以防止對伺服器控制台之未獲授權的存取。
使用防火牆來保護伺服器的使用權控制公用網際網路上對私人網路的未授權存取權。
若需保護 Domino 伺服器安全的相關資訊,請參閱主題自訂 Domino 伺服器的使用權。

另請參閱