主页
保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
存取控制清單
每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。
資料庫的存取權層級
若要變更使用者的存取權層級，您必須有資料庫的「管理員」存取權。

保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
- 您的 Notes 使用者 ID 及其儲存方式
- 變更密碼
  密碼可避免其他人使用您的「使用者 ID」。當您的管理員建立您的「使用者 ID」時，他將決定是否需要密碼，以及要求的密碼類型。當您第一次存取 HCL Notes® 後，則應該將密碼變更為自己可記住，但其他人不易猜到的密碼。
- 使用 Notes 共用登入來排除 Notes 密碼提示
  Notes® 共用登入（以下簡稱為共用登入）可讓您不必提供 Notes 密碼，就能啟動 HCL Notes 及使用您的「使用者 ID」。您只需要使用 Windows® 密碼就可以登入 Microsoft® Windows。管理員會控制您是否可以使用共用登入。
- 鎖定 Notes ID
  鎖定 HCL Notes® ID 可防止其他人在您離開電腦時使用 Notes。鎖定您的 ID 會清除 Notes 認證，並中斷所有與 Notes 伺服器的連線。您必須再次登入，才能使用 Notes 來採取任何新動作。
- 啟用智慧卡來登入 Notes®
  「智慧卡」類似於信用卡，但不包含磁條，而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®，前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入，系統會提示您提供「智慧卡個人識別碼（PIN）」來取代 Notes 密碼。
- 要求新的使用者名稱
  如果您要求一個新的「使用者名稱」，例如如果您已經結婚並且您希望變更您的名字，那麼您必須與管理員聯絡。
- 您的 Notes® 與網際網路名稱
  您可以檢視在 Notes® 識別您身分的所有名稱。
- 傳送郵件至管理員
- 使用憑證存取伺服器
  憑證是一種電子郵戳，就像護照上的戳印一樣，可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時，其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。）
- 存取控制清單
  每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。
  - 資料庫的存取權層級
    若要變更使用者的存取權層級，您必須有資料庫的「管理員」存取權。
  - 存取控制清單中的其他使用權限
    具有資料庫「管理員」存取權的人員可以為每個人員、群組與伺服器選取存取權層級，然後透過選取或取消選取存取權層級中的其他使用權限來依需要加強或限制此層次。
  - 將使用者新增至存取控制清單並設定存取權層級
    若要從存取控制清單新增使用者，您必須具有資料庫的「管理員」存取權。
  - 將存取控制清單中的使用者重新命名
    當您要將一個使用者名稱替換為另一個時，可以重新命名存取控制清單中的使用者。
  - 從存取控制清單移除使用者
    若要從存取控制清單移除使用者，您必須具有資料庫的「管理員」存取權。
  - 新增或重新命名 ACL 或 ECL 項目
  - 建立並管理角色
    角色提供定義資料庫內群組的方法。您可以指派給使用者與群組一個反應特定視圖、表單、文件或區段存取權的角色。
  - 檢視對存取控制清單進行的變更歷程
    如果您有資料庫的「管理員」存取權，則可以在任何抄本上看到依時間排列的存取控制清單 (ACL) 的變更清單。
  - 存取控制清單中的進階設定
    定義資料庫的「管理程序」伺服器，透過所有的資料庫抄本選擇強制一致的存取控制清單 (ACL) ，查訊 ACL 內使用者類型為未指定的使用者，並為網際網路使用者設定最大名稱與密碼。
  - 定義資料庫的管理伺服器
    如果您為資料庫定義管理伺服器，則當伺服器的「HCL Domino® 名錄」中更新 ACL（及「讀者」與「作者」欄位）中的名稱時，伺服器會透過其「管理程序」更新這些名稱。
  - 強制一致的存取控制清單
    您可以確保伺服器上所有資料庫抄本的 ACL，以及使用者在工作站或筆記型電腦上建立的所有本端抄本上的 ACL 都相同。
  - ACL 內最大的網際網路名稱與密碼
    HCL Domino® 伺服器未以識別 Notes® 用戶端使用者的相同方式，來識別使用網路瀏覽器存取 HCL Notes 資料庫的使用者。使用「最大網際網路名稱與密碼」設定，控制網際網路或內部網路瀏覽器使用者所擁有的資料庫最大存取權類型。
  - 顯示存取控制清單中名稱的有效存取權
    資料庫中，人員、伺服器或群組所擁有對文件的「有效存取權」並非總是很明顯。例如，如果有兩個對文件擁有不同層級存取權的群組，且有人同時是兩個群組的成員，您就可能想知道此人實際擁有的存取權。
  - 查詢使用者類型未指定的使用者
    如果在您的 ACL 內有未指派特定使用者類型的名稱，則會以「未指定」列出。如果不確定名稱屬於使用者、伺服器還是群組，您可以讓 HCL Notes® 為您查閱名稱。
  - 群組和角色
    透過按一下狀態列右方的「安全性」按鈕（就在「位置」按鈕的左方）可以找到「群組和角色」對話框。
- 限制本端資料庫的存取權
  當您對本端資料庫啟用加密時，HCL Notes® 會從您的「使用者 ID」中使用公開金鑰來加密資料庫。您是唯一可以將資料庫解密的人員，因為您在您的「使用者 ID」中有對應的私密金鑰。其他人的「使用者 ID」都無法開啟資料庫。
- Notes 資料
  您可以限制儲存於本端之應用程式的存取權或者在應用程式中加密文件。
- 防止他人讀取或檢視特定文件
  您可以保護文件，使得只有您自己和您指定的人員可以讀取它們，而其他人即使擁有您文件所在之資料庫的存取權也不可以。
- 使用秘密金鑰來加密文件
  您可以使用儲存在「使用者 ID」中的秘密加密金鑰，來加密張貼在公用資料庫中的文件（如果文件包含可加密的欄位）。
- Notes® 如何使用公開及私密金鑰以加密及簽署郵件
  HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。
- 使用執行控制清單限制執行存取權
  您可以針對執行 HCL Notes® Script 與公式的不同人員或組織發證者，指定不同類型的執行存取權以保護您的工作站。例如，您可以將所有類型的執行存取權提供給 HCL Domino® 管理員，但不容許任何未經簽署之 Script 或公式的執行存取權。
- 保護 POP3、IMAP 或 LDAP 帳戶的安全
  HCL Notes® 支援 Secure Sockets Layer (SSL) ，可以為 POP3、IMAP 或 LDAP 帳號提供安全的通訊。SSL 加密在您的 Notes 用戶端和為您的帳戶指定的伺服器之間傳送的資料。Notes 支援 SSL 版本 2.0 及 3.0。Notes 預設會協商出適用特定伺服器的最佳 SSL 版本。
- 簽署外掛程式
  管理員可能已選取與用戶端軟體一起自動安裝的外掛程式。這些外掛程式是以用戶端信任的憑證簽署，且已驗證其包含的資料並未毀損。以此方式簽署的外掛程式，在安裝時不會向您提示要求接受。

資料庫的存取權層級

若要變更使用者的存取權層級，您必須有資料庫的「管理員」存取權。

執行這項作業的原因和時機

表 1. 存取層次
存取層次	允許使用者	指派給
管理員	刪除資料庫加密資料庫修改抄寫設定修改資料庫 ACL 執行較低存取權層級容許的所有作業	負責資料庫的兩個人員。如果一人缺席，則另一個人可以管理資料庫。
設計者	建立全文搜尋索引修改所有資料庫設計元件（欄位、表單、視圖、公用代理程式、資料庫圖示、「使用此資料庫」文件和「關於此資料庫」文件）執行較低存取權層級容許的所有作業	資料庫設計者及/或負責未來設計更新的人員。
編輯者	建立文件編輯所有文件，包括其他人建立的文件讀取所有文件，除非在表單中有「讀者」欄位（如果不讀取文件就無法對其進行編輯）	允許建立及編輯資料庫中文件的任何使用者。
作者註：「作者」存取權，預設不包含存取權層級選項「建立文件」。將「作者」存取權指派給使用者或伺服器時，也必須指定「建立文件」存取權層級的使用權限。	建立文件編輯具有「作者」欄位且其中指定了使用者的文件讀取所有文件，除非在表單中有「讀者」欄位	需將文件提供給資料庫的使用者。如果可能，儘量使用「作者」存取權，而不要使用「編輯者」存取權，以減少「抄寫或儲存衝突文件」的發生。
讀者註：「讀者」存取權讓您讀取所有文件，除非在表單中有「讀者」欄位。而只有當您的姓名列在表單上的「讀者」欄位時，您才能讀取文件。	讀取文件	只需讀取資料庫中的文件，不需要建立或編輯文件的使用者。
存放者	建立文件	只需提供文件而不需要讀取或編輯自己和其他使用者文件的使用者。例如，使用投票箱應用程式的「存放者」存取權。
無存取權	沒有，除了「讀取公用文件」和「寫入公用文件」選項之外	對資料庫無需存取權的終端使用者或在特定基礎上有存取權的使用者。還有，不需存取權卻是具有存取權群組一部分的使用者。應該設定為預設存取權，以免大多數使用者存取機密資料庫。

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.