domino id 口令

我们知道，在Domino系统中，个人ID文件十分重要，就象身份证一般。因为ID文件中保存了大量用户私人信息，比如：用户名、私有密钥等等。但大家要注意一点，这就是ID文件的口令实际上并未存储在ID文件中。口令和文件是通过某种复杂的数学运算联系在一起的。  
  在实际应用当中，系统管理员经常可以发现用户将其ID文件到处拷贝和共享，这样如果其它人获得了他的ID文件，并知道了这个ID文件的口令，那么其它人就有可能以他的身份登陆系统，造成安全方面的隐患，并且该ID文件口令不会因为用户后来的口令修改而发生改变。  
  那么怎么预防这种安全问题的出现呢？  
  Domino提供了两种手段：  
  1、 口令跟踪：该功能可以让服务器跟踪用户修改口令，使服务器仅接受使用最新口令的ID的用户登陆，也就防止了他人使用旧ID和旧口令访问服务器。   (此方法实验成功)  
  设置步骤如下：  
  A、管理端——配置——服务器配置文档——安全性——启动“检验NOTES标识符口令”  
  B、针对需要进行口令跟踪的用户修改其个人文档——管理——启用“检查口令”  
  C、重新启动服务器  
  D、如果需检查是否生效，可以个人文档——管理——口令摘要是否有内容为准。如果有，则已经生效；反之，则没有生效。  
   
   
  2、公用密钥跟踪：该功能可以让服务器在用户登陆时，将其ID中公用密钥和其个人文档中的公用密钥作比较。如相同，则允许访问。  
  设置步骤如下：  
  A、管理端——配置——服务器配置文档——安全性——启用“与保存在通讯录中的NOTES公用密钥比较”  
  B、重新启动服务器  
  使用方法如下：  
  用户：A、文件——工具——用户标识符——其它——新建公用密钥  
  B、将信息发给系统管理员  
  管理员：打开所收邮件——验证——返回信息给用户  
  用户：打开所收邮件——接受信息  
  用户的口令保存在自己的ID文件里，缺省情况下，服务器不检测用户口令。这样，如果用户的ID文件有2个拷贝，改掉其中一个的口令，另外一个还可以继续使用旧的口令。    
  为使另外一个ID文件的口令失效，需要改下面2个文档：    
  1、服务器文档-----“安全”标签-----“安全设置”区段    
  　　检测用户标识符的口令：启用    
  2、个人文档-----“管理”标签-----“管理”区段    
  　　检测口令：启用    
   
  注意：以上两种方法均针对个人，不能针对群体。而且我使用第一种方法成功。  
  适用版本：4.6、R5