主页
保护安全
本部分描述安全性功能，包括执行控制列表、标识和 SSL。
Domino® 服务器和 Notes® 用户标识
Domino® 使用标识文件来标识用户并控制对服务器的访问。每个 Domino 服务器、Notes® 验证者和 Notes 用户都必须具有一个标识。
Notes® 标识保险库文件
标识保险库是基于服务器的可选数据库，用于保存 Notes® 用户标识的受保护副本。标识保险库允许管理员和用户轻松管理 Notes 用户标识。用户通过策略配置分配给保险库，而用户标识的副本在策略生效后自动上载到保险库。
规划标识保险库部署
本章中的这一主题提供了可帮助您规划标识保险库部署的信息。
标识保险库限制
请注意以下当前标识保险库限制。

标识保险库限制

请注意以下当前标识保险库限制。

建立保险库信任和密码重置权限需要交叉证书，创建交叉证书要求要在保险库中存储的用户标识的父验证者标识文件的访问权；创建这些证书时不能使用 CA 进程。此外，不支持对这些验证者标识执行证书认证中心密钥翻转。
注：在将用户注册到保险库时可以使用 CA 进程。
无法在保险库中存储支持智能卡的标识。
保险库的所有副本必须位于一个 Domino® 域中，并且所有保险库用户必须在该域中具有主服务器。但请注意，不同组织验证者下的用户全部可以使用一个保险库，前提是他们的主服务器与该保险库位于同一 Domino® 域中。