提取保险库的标识文件

在保险库数据库 ACL 中指定为 Auditor 角色的保险库管理员可以从保险库提取标识,以获取对用户的加密数据的访问权。抽取后,标识的副本将保留在保险库中。

过程

  1. 打开 Domino® Administrator 的个人和组选项卡,然后选择将抽取其标识的用户的“个人”文档。如果提取的是非活动用户的文档,则可选择任意“个人”文档。
  2. 单击工具 > 标识保险库 > 从保险库抽取标识
  3. 如果标识属于非活动用户,请输入该用户的层次名称。
  4. 如果没有为您填充保存用户标识的保险库的名称,请输入保险库的名称。如果用户的有效策略引用了保险库名称,将会填充该名称。
  5. 单击确定
  6. 指定标识文件副本的本地文件位置。
  7. 请在提示时提供新密码。

结果

如果禁用了安全性设置检查 Notes 标识上的密码,那么审计员可使用抽取的标识文件来访问服务器上的用户应用程序。如果启用此设置,那么应该可以本地执行审计,使用基于客户机的应用程序副本替代,因为提取的标识的密码与用户副本上的密码不匹配。

可以使用 NOTES.INI 设置 SECURE_DISABLE_AUDITOR=1 来禁用“审计员”角色功能。必须在服务器上直接编辑 NOTES.INI 文件。