伺服器文件 - 安全標籤
本主題是文件上標籤及欄位的概觀。
「伺服器」文件的「安全」標籤分為下列部分:
- 管理者
- 安全設定值
- 伺服器存取權
- 程式設計限制
- 網際網路存取
- 透通使用
管理者
下列表格中所列的每一個管理者類型有各種權限層級,會在指示中說明權限層級對於管理者存取的限制。
| 欄位 |
說明 |
|---|---|
| 具完整存取權限的管理者 |
輸入具有伺服器完整管理存取權的管理者名稱。這是最高的管理存取權限。 |
| 管理者 |
輸入可以管理伺服器的管理者名稱。這個欄位的預設值是最初設定伺服器的管理者名稱。 註: 只有在「伺服器」文件的「安全性」標籤上,「管理者」欄位中列出的管理者才能使用「進階資料庫內容」。
|
| 資料庫管理者 |
輸入負責管理伺服器之資料庫的管理者名稱。 |
| 具有完整權限的遠端主控台管理者 |
輸入可以使用遠端主控台來發出指令給這個伺服器的管理者名稱。 |
| 只能檢視的管理者 |
輸入可以使用遠端控制台的管理者名稱,此管理者只能發出提供系統狀態資訊的那些指令,如 SHOW TASKS 及 SHOW SERVER |
| 系統管理者 |
輸入可以發出所有作業系統指令給伺服器的管理者名稱。 |
| 受限系統管理者 |
輸入只容許發出「受限系統指令」欄位所列出之作業系統指令的管理者名稱。 |
| 受限系統指令 |
輸入「受限系統管理者」可以發出的作業系統指令子集。 |
| 從瀏覽器管理伺服器(僅限 Notes 6 之前的伺服器) |
基於向後相容性,這項設定僅適用於 Domino 6 之前的伺服器。Domino® 6 網站管理者用戶端將只能使用於 Domino 6 伺服器。 如果現有的網域「Domino 名錄」已從 R5 升級至 Domino 6,則尚未升級的伺服器仍需於其「伺服器」文件中具有這個設定,才能使用前版的「Web 管理者」。 |
安全設定值
伺服器存取及密碼驗證的相關主題中有說明安全設定的詳細資料。
| 欄位 |
說明 |
|---|---|
| 比較 Notes® 公開金鑰與儲存在「目錄」中的金鑰 |
按一下「是」,強制所有 Notes 使用者及 Domino 伺服器執行金鑰檢查,以比較在鑑別期間所傳送之憑證中的金鑰值跟「 Domino 名錄」中儲存的金鑰值。 |
| 容許匿名 Notes 連線 |
按一下「是」,以容許組織以外的使用者及伺服器存取伺服器,而不用先取得組織的認證。 |
| 檢查 Notes ID 的密碼 |
按一下「啟動」,以在伺服器上啟動密碼驗證。 |
伺服器存取權
伺服器存取及控制 Domino 伺服器上某些檔案類型建立的相關主題中有說明伺服器存取設定的詳細資料。
| 欄位 |
說明 |
|---|---|
| 可存取本伺服器之伺服器清單 |
選取勾選框,讓所有授信目錄中列出的使用者具有伺服器存取權。依預設,會停用這個選項。 如果沒有選取此選項,則只有您指定的那些 Notes 及網際網路使用者可以存取伺服器。 按一下箭頭以新增您想要提供伺服器存取權的特定 Notes 使用者、伺服器及群組的名稱。 |
| 不可存取本伺服器之伺服器清單 |
輸入不容許存取此伺服器的 Notes 及網際網路使用者及群組的名稱。不存取伺服器欄位中輸入的名稱,其優先順序高於存取伺服器欄位中輸入的名稱。 |
| 建立資料庫及範本 |
輸入容許建立新資料庫並在伺服器上建立及更新資料庫範本的使用者、伺服器及群組的名稱。 |
| 建立新抄本 |
輸入容許在伺服器上建立新資料庫抄本的使用者、伺服器及群組的名稱。
註: 不容許在伺服器上建立新資料庫的伺服器、使用者及群組無法建立抄本。
|
| 建立主要範本 |
輸入容許在伺服器上建立主要資料庫範本的使用者、伺服器及群組的名稱。
註: 不容許在伺服器上建立新資料庫的伺服器、使用者及群組無法建立主要範本。
|
| 允許使用監視器 |
輸入容許設定其標題以在伺服器資料庫中自動搜尋感興趣項目的 Notes 使用者名稱。 |
| 不允許使用監視器 |
輸入不容許設定其標題以在伺服器資料庫中自動搜尋感興趣項目的 Notes 使用者名稱。 |
| 授信伺服器 |
輸入伺服器名稱,該伺服器已授信評估此伺服器使用者的身分,並因此取得認證那些使用者的現行伺服器授信。使用於遠端代理程式存取及 xSP。 |
程式設計限制
控制透過代理程式、Java 及 JavaScript 存取伺服器的相關主題中有說明這些程式設計設定的詳細資料。
| 欄位 |
說明 |
|---|---|
| 執行不受限方法及作業 |
輸入使用者和群組的名稱,容許他們為每一個以 ID 來簽署的代理程式選取三種存取權層次的其中一種(以每一個代理程式為基礎)。具有這個使用權限的使用者在使用 Domino Designer 6來建置代理程式時,會選取下列其中一個存取權層次。
|
| 簽署代理程式代表其他人來執行 |
輸入容許簽署代理程式來代表任何人執行的使用者和群組名稱。預設值是空白,表示不容許任何人這樣簽署代理程式。 |
| 簽署代理程式代表其呼叫程式來執行 |
輸入使用者和群組的名稱,當呼叫程式不同於代理程式簽章者時,容許這些使用者和群組去簽署將代表呼叫程式來執行的代理程式。 |
| 執行受限制的 LotusScript/Java 代理程式 |
輸入容許執行由代理程式建立之 LotusScript® 及Java 特性,但包括專用的方法及作業,例如讀取及寫入檔案系統。 |
| 執行簡式及公式代理程式 |
輸入容許執行簡式及公式代理程式的使用者和群組名稱,包括專用及共用。 |
| 簽署 Script 程式庫代表其他人來執行 |
輸入容許在其他人執行的代理程式中簽署 Script 程式庫的使用者和群組名稱。 |
| 執行受限 Java/JavaScript/COM |
輸入已鑑別瀏覽器使用者及(或)群組的名稱,容許他們執行以特定的Java 及 JavaScript 特性集所建立的伺服器程式。 |
| 執行不受限 Java/JavaScript/COM |
輸入已鑑別瀏覽器使用者及(或)群組的名稱,容許他們執行以所有 Java 及JavaScript 特性建立的伺服器程式。 |
網際網路存取
| 欄位 |
說明 |
|---|---|
| 網際網路認證 |
在「Domino 名錄」及 LDAP 目錄中鑑別使用者時,您可以選取使用 Domino 的限制層次。請選擇其中一項:
|
透通使用
| 欄位 |
說明 |
|---|---|
| 存取此伺服器 |
輸入可以使用透通伺服器來存取此伺服器的使用者或伺服器的名稱。 |
| 透過下列傳遞 |
輸入可以使用伺服器作為透通伺服器的使用者或伺服器的名稱,不論它們是否也包括在存取伺服器或不存取伺服器欄位中。 |
| 進行撥接 |
輸入可以指示此伺服器呼叫(亦即,電話撥接)另一台伺服器以建立至該伺服器之遞送路徑之使用者或伺服器的名稱。若不輸入任何名稱,則不允許呼叫。 |
| 允許的目的端 |
輸入這個伺服器可讓用戶端繞徑抵達的目的地伺服器名稱。 |