label.home
Protegendo os dados
A segurança do HCL Notes® permite proteger a área de trabalho e os dados continuamente, para que somente você e as pessoas designadas tenham acesso aos seus dados.
Lista de Controle de Acesso
Todos os bancos de dados possuem uma lista de controle de acesso (ACL), que o HCL Notes® usa para determinar o nível de acesso que usuários e servidores terão em um banco de dados. Os níveis designados a usuários determinam as tarefas que eles poderão realizar em um banco de dados. Os níveis designados a servidores determinam que informações do banco de dados eles poderão replicar.
Para exibir o acesso efetivo de um nome na lista de controle de acesso
O "acesso efetivo" de uma pessoa, servidor ou grupo aos documentos de um banco de dados nem sempre é aparente. Por exemplo, se houver dois grupos com diferentes níveis de acesso a documentos e alguém for membro dos dois grupos, talvez seja necessário saber o nível de acesso que a pessoal realmente tem.

Protegendo os dados
A segurança do HCL Notes® permite proteger a área de trabalho e os dados continuamente, para que somente você e as pessoas designadas tenham acesso aos seus dados.
- Seu ID de usuário do Notes e como armazená-la
- Alterando senhas
  As senhas impedem que outras pessoas usem seu ID de Usuário. Quando o administrador cria o ID de Usuário, ele determina se ele precisará de uma senha e qual tipo de senha será necessário. Depois de acessar o HCL Notes® pela primeira vez, altere a senha para algo que seja fácil de memorizar para você, mas que seja difícil para outras pessoas adivinharem.
- Usando o login compartilhado do Notes para eliminar solicitações de senha do Notes
  O login compartilhado do Notes® (daqui em diante, será chamado de login compartilhado) permite que você inicie o HCL Notes e utilize seu ID de Usuário sem precisar fornecer uma senha do Notes. Para isso, basta efetuar login no Microsoft® Windows® usando a senha do Windows. O administrador controla se você pode ou não usar o login compartilhado.
- Bloqueio do ID do Notes
  O bloqueio do ID do HCL Notes® impede que outras pessoas usem o Notes quando você está longe do computador. O bloqueio do ID limpa suas credenciais do Notes e elimina todas as conexões com os servidores Notes. Você precisará efetuar login novamente para executar novas ações usando o Notes.
- Ativando Cartões Inteligentes para login no Notes®
  Os Cartões Inteligentes se assemelham a cartões de crédito. A diferença é que, em vez de possuírem uma faixa magnética, eles têm um microprocessador e uma memória. É possível usar um Cartão Inteligente com seu ID de Usuário para efetuar login no HCL Notes®, desde que haja um leitor de Cartão Inteligente instalado no computador. Depois que o ID de Usuário estiver ativado para login com Cartão Inteligente, você será solicitado a fornecer o Número de Identificação Pessoal (PIN) do Cartão inteligente em vez da senha do Notes.
- Solicitando um novo nome de usuário
  Para solicitar um novo Nome de Usuário (por exemplo, se você se casou e deseja alterar seu nome), entre em contato com o administrador.
- Os nomes do Notes® e da Internet
  É possível exibir todos os nomes que identificam você no Notes®.
- Enviando e-mail para o administrador
- Acessando servidores por meio de certificados
  O certificado é um selo eletrônico, como um selo em um passaporte, que confirma para um servidor que você é realmente quem diz ser. Os certificados são armazenados no seu ID de Usuário Na primeira vez que você recebe o ID de Usuário do administrador, ele vem com um certificado do Notes®. Você pode optar por usar certificados da Internet também. (Talvez os certificados da Internet apareçam como certificados X.509.)
- Lista de Controle de Acesso
  Todos os bancos de dados possuem uma lista de controle de acesso (ACL), que o HCL Notes® usa para determinar o nível de acesso que usuários e servidores terão em um banco de dados. Os níveis designados a usuários determinam as tarefas que eles poderão realizar em um banco de dados. Os níveis designados a servidores determinam que informações do banco de dados eles poderão replicar.
  - Níveis de acesso a um banco de dados
    Para alterar o nível de acesso de um usuário, você deve ter o acesso de Gerente ao banco de dados.
  - Privilégios adicionais na lista de controle de acesso
    Uma pessoa com acesso de Gerente a um banco de dados pode selecionar um nível de acesso para cada pessoa, grupo e servidor, e pode aperfeiçoar ou restringir esse nível conforme necessário selecionando ou cancelando a seleção dos privilégios adicionais no nível de acesso.
  - Adição de um usuário à lista de controle de acesso e definição do nível de acesso
    Para incluir um usuário da lista de controle de acesso, você deve ter o acesso de Gerente ao banco de dados.
  - Renomeação de um usuário na lista de controle de acesso
    É possível renomear um usuário na lista de controle de acesso quando for necessário substituir um nome de usuário por outro.
  - Remoção de um usuário da lista de controle de acesso
    Para remover um usuário da lista de controle de acesso, você deve ter o acesso de Gerente ao banco de dados.
  - Adição ou renomeação das entradas da ACL ou ECL
  - Criação e gerenciamento de atribuições
    As atribuições são uma forma de definir um grupo em um banco de dados. Você pode designar usuários e grupos a atribuições para refletir o acesso a determinadas visualizações, formulários, documentos ou seções.
  - Exibição do histórico das alterações feitas em uma lista de controle de acesso
    Se você tiver acesso de Gerente a um banco de dados, poderá exibir uma lista cronológica de alterações feitas na lista de controle de acesso (ACL) em qualquer réplica.
  - Definições avançadas na lista de controle de acesso
    Você pode definir um Servidor de Processo de Administração para um banco de dados, optar por impor uma lista de controle de acesso (ACL) consistente em todas as réplicas do banco de dados, procurar tipos de usuário para usuários não especificados na ACL e definir um acesso máximo com nome e senha para os usuários da Internet.
  - Definição de um servidor de administração para um banco de dados
    Se você definir um servidor de administração para o banco de dados, o servidor, por meio do Processo de Administração, atualizará os nomes na ACL (e os campos Leitores e Autores) à medida que eles forem atualizados no HCL Domino®Directory do servidor.
  - Garantia da consistência de uma lista de controle de acesso
    Você pode assegurar que uma ACL permanecerá idêntica em todas as réplicas de banco de dados nos servidores, assim como em todas as réplicas locais que os usuários criarem em suas estações de trabalho ou laptops.
  - Acesso máximo com nome e senha da Internet na ACL
    Os usuários que acessam um banco de dados do HCL Notes® usando um navegador da Web não são identificados por um servidor HCL Domino® da mesma maneira que os usuários do cliente Notes são identificados. Use a definição "Acesso máximo com nome e senha da Internet" para controlar o tipo de acesso máximo que os usuários do navegador da Internet ou intranet terão em um banco de dados.
  - Para exibir o acesso efetivo de um nome na lista de controle de acesso
    O "acesso efetivo" de uma pessoa, servidor ou grupo aos documentos de um banco de dados nem sempre é aparente. Por exemplo, se houver dois grupos com diferentes níveis de acesso a documentos e alguém for membro dos dois grupos, talvez seja necessário saber o nível de acesso que a pessoal realmente tem.
  - Para procurar o tipo de usuário para um usuário não especificado
    Se houver um nome na ACL que não esteja designado a um tipo de usuário específico, ele será indicado como Não Especificado. Se você não tiver certeza se o nome é de um usuário, servidor ou grupo, o HCL Notes® poderá procurar o nome para você.
  - Grupos e Atribuições
    Para localizar a caixa de diálogo "Grupos e Atribuições", clique no botão Segurança no lado direito da barra de status, à esquerda do botão Local.
- Restringindo o acesso a bancos de dados locais
  Quando você ativa a criptografia de um banco de dados local, o HCL Notes® criptografa o banco de dados usando a chave pública do seu ID de Usuário. Você, então, será a única pessoa que pode decriptografar o banco de dados porque tem a chave privada correspondente em seu ID de Usuário. Nenhu outro ID de Usuário pode abrir o banco de dados.
- Dados do Notes
  É possível restringir o acesso a aplicativos armazenados localmente ou criptografar um documento em um aplicativo.
- Impedindo que outras pessoas leiam ou visualizem documentos específicos
  Você pode proteger seus documentos de modo que somente você e as pessoas designadas possam lê-los, mesmo que outros tenham acesso ao banco de dados nos quais estão os documentos.
- Criptografando documentos por meio de chaves secretas
  Usando uma chave secreta de criptografia armazenada no ID de Usuário, você pode criptografar um documento que esteja sendo divulgado em um banco de dados público, contanto que o documento contenha campos que podem ser criptografados.
- Como o Notes® usa as chaves públicas e privadas para criptografar e assinar e-mails
  O HCL Notes® usa um conjunto de chaves públicas e privadas para criptografar e decriptografar dados e validar assinaturas digitais. As chaves públicas e privadas de um conjunto estão matematicamente relacionadas e são exclusivas no ID de Usuário. Sua chave pública é armazenada no certificado do Notes. Seu certificado é armazenado no ID de Usuário e no HCL Domino® Directory. Sua chave privada é armazenada somente no ID de Usuário.
- Restringindo o acesso de execução à Lista de Controle de Execução
  É possível proteger sua estação de trabalho especificando diferentes tipos de acesso de execução para diversas pessoas ou certificadores organizacionais que executam scripts e fórmulas do HCL Notes®. Por exemplo, você pode conceder todos os tipos de acesso de execução ao administrador do HCL Domino®, mas não permitir acesso de execução a scripts ou fórmulas não assinados.
- Protegendo contas POP3, IMAP ou LDAP
  O HCL Notes® é compatível com o Secure Sockets Layer (SSL), que torna a comunicação segura nas contas POP3, IMAP ou LDAP. O SSL criptografa os dados enviados entre o cliente Notes e o servidor especificado para a conta. O Notes é compatível com as versões 2.0 e 3.0 do SSL. Por padrão, o Notes negocia a melhor versão do SSL a ser usada com um servidor específico.
- Plug-ins assinados
  Talvez o administrador tenha selecionado plug-ins para serem instalados automaticamente com o software cliente. Esses plug-ins são assinados com um certificado da confiança do cliente e verificados quanto à integridade dos dados que contém. Plug-ins assinados dessa maneira podem ser instalados sem a necessidade de sua aceitação.

Para exibir o acesso efetivo de um nome na lista de controle de acesso

O "acesso efetivo" de uma pessoa, servidor ou grupo aos documentos de um banco de dados nem sempre é aparente. Por exemplo, se houver dois grupos com diferentes níveis de acesso a documentos e alguém for membro dos dois grupos, talvez seja necessário saber o nível de acesso que a pessoal realmente tem.

Por Que e Quando Desempenhar Esta Tarefa

Com um clique, é possível determinar o acesso efetivo de uma pessoa aos documentos.

Nota: A lista Acesso Efetivo na réplica local de um banco de dados pode não ser a mesma lista em uma réplica de servidor. Talvez você não tenha o mesmo acesso ao HCL Domino® Directory para ler grupos quando estiver trabalhando em réplicas locais.

Procedimento

Abra o banco de dados a ser verificado.
Clique em Arquivo > Aplicativo > Controle de Acesso.
Clique em Básico e, em seguida, clique no botão "Acesso Efetivo".
Selecione a pessoa, o servidor ou o grupo cujo acesso efetivo será determinado e pressione Enter ou clique no botão "Calcular Acesso".
- O acesso especificado na parte superior esquerda da caixa de diálogo mostra o acesso efetivo a banco de dados do nome selecionado, conforme determinado pela ACL do banco de dados.
- As caixas marcadas no lado esquerdo da caixa de diálogo indicam os direitos de acesso do nome selecionado.
- As caixas "Grupos" e "Atribuições" no lado direito da caixa de diálogo mostram todas as entradas de nomes de pessoa e de grupo e respectivas atribuições, que podem controlar o acesso do nome selecionado aos documentos do banco de dados.
- A opção "Administrador com Acesso Total" estará marcada se a pessoa, o servidor ou o grupo tiver direitos totais de administrador ao banco de dados. Por exemplo, se uma pessoa tiver este privilégio, ela poderá excluir o banco de dados mesmo que não tenha o acesso de Gerente.

Resultados

Nota: Um usuário ainda poderá acessar um banco de dados executando um agente que tenha o privilégio "Irrestrito com Acesso Total", mesmo que ele não conste na lista da ACL do banco de dados. Esse privilégio existe, mas não aparece como Acesso Efetivo porque ignora a ACL e as listas de leitores. Por exemplo, talvez um administrador precise executar esse tipo de agente em um banco de dados ao qual ele não tenha acesso para atualizar o índice de texto total nesse banco de dados.

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.