主页
保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
存取控制清單
每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。

保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
- 您的 Notes 使用者 ID 及其儲存方式
- 變更密碼
  密碼可避免其他人使用您的「使用者 ID」。當您的管理員建立您的「使用者 ID」時，他將決定是否需要密碼，以及要求的密碼類型。當您第一次存取 HCL Notes® 後，則應該將密碼變更為自己可記住，但其他人不易猜到的密碼。
- 使用 Notes 共用登入來排除 Notes 密碼提示
  Notes® 共用登入（以下簡稱為共用登入）可讓您不必提供 Notes 密碼，就能啟動 HCL Notes 及使用您的「使用者 ID」。您只需要使用 Windows® 密碼就可以登入 Microsoft® Windows。管理員會控制您是否可以使用共用登入。
- 鎖定 Notes ID
  鎖定 HCL Notes® ID 可防止其他人在您離開電腦時使用 Notes。鎖定您的 ID 會清除 Notes 認證，並中斷所有與 Notes 伺服器的連線。您必須再次登入，才能使用 Notes 來採取任何新動作。
- 啟用智慧卡來登入 Notes®
  「智慧卡」類似於信用卡，但不包含磁條，而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®，前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入，系統會提示您提供「智慧卡個人識別碼（PIN）」來取代 Notes 密碼。
- 要求新的使用者名稱
  如果您要求一個新的「使用者名稱」，例如如果您已經結婚並且您希望變更您的名字，那麼您必須與管理員聯絡。
- 您的 Notes® 與網際網路名稱
  您可以檢視在 Notes® 識別您身分的所有名稱。
- 傳送郵件至管理員
- 使用憑證存取伺服器
  憑證是一種電子郵戳，就像護照上的戳印一樣，可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時，其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。）
- 存取控制清單
  每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。
  - 資料庫的存取權層級
    若要變更使用者的存取權層級，您必須有資料庫的「管理員」存取權。
  - 存取控制清單中的其他使用權限
    具有資料庫「管理員」存取權的人員可以為每個人員、群組與伺服器選取存取權層級，然後透過選取或取消選取存取權層級中的其他使用權限來依需要加強或限制此層次。
  - 將使用者新增至存取控制清單並設定存取權層級
    若要從存取控制清單新增使用者，您必須具有資料庫的「管理員」存取權。
  - 將存取控制清單中的使用者重新命名
    當您要將一個使用者名稱替換為另一個時，可以重新命名存取控制清單中的使用者。
  - 從存取控制清單移除使用者
    若要從存取控制清單移除使用者，您必須具有資料庫的「管理員」存取權。
  - 新增或重新命名 ACL 或 ECL 項目
  - 建立並管理角色
    角色提供定義資料庫內群組的方法。您可以指派給使用者與群組一個反應特定視圖、表單、文件或區段存取權的角色。
  - 檢視對存取控制清單進行的變更歷程
    如果您有資料庫的「管理員」存取權，則可以在任何抄本上看到依時間排列的存取控制清單 (ACL) 的變更清單。
  - 存取控制清單中的進階設定
    定義資料庫的「管理程序」伺服器，透過所有的資料庫抄本選擇強制一致的存取控制清單 (ACL) ，查訊 ACL 內使用者類型為未指定的使用者，並為網際網路使用者設定最大名稱與密碼。
  - 定義資料庫的管理伺服器
    如果您為資料庫定義管理伺服器，則當伺服器的「HCL Domino® 名錄」中更新 ACL（及「讀者」與「作者」欄位）中的名稱時，伺服器會透過其「管理程序」更新這些名稱。
  - 強制一致的存取控制清單
    您可以確保伺服器上所有資料庫抄本的 ACL，以及使用者在工作站或筆記型電腦上建立的所有本端抄本上的 ACL 都相同。
  - ACL 內最大的網際網路名稱與密碼
    HCL Domino® 伺服器未以識別 Notes® 用戶端使用者的相同方式，來識別使用網路瀏覽器存取 HCL Notes 資料庫的使用者。使用「最大網際網路名稱與密碼」設定，控制網際網路或內部網路瀏覽器使用者所擁有的資料庫最大存取權類型。
  - 顯示存取控制清單中名稱的有效存取權
    資料庫中，人員、伺服器或群組所擁有對文件的「有效存取權」並非總是很明顯。例如，如果有兩個對文件擁有不同層級存取權的群組，且有人同時是兩個群組的成員，您就可能想知道此人實際擁有的存取權。
  - 查詢使用者類型未指定的使用者
    如果在您的 ACL 內有未指派特定使用者類型的名稱，則會以「未指定」列出。如果不確定名稱屬於使用者、伺服器還是群組，您可以讓 HCL Notes® 為您查閱名稱。
  - 群組和角色
    透過按一下狀態列右方的「安全性」按鈕（就在「位置」按鈕的左方）可以找到「群組和角色」對話框。
- 限制本端資料庫的存取權
  當您對本端資料庫啟用加密時，HCL Notes® 會從您的「使用者 ID」中使用公開金鑰來加密資料庫。您是唯一可以將資料庫解密的人員，因為您在您的「使用者 ID」中有對應的私密金鑰。其他人的「使用者 ID」都無法開啟資料庫。
- Notes 資料
  您可以限制儲存於本端之應用程式的存取權或者在應用程式中加密文件。
- 防止他人讀取或檢視特定文件
  您可以保護文件，使得只有您自己和您指定的人員可以讀取它們，而其他人即使擁有您文件所在之資料庫的存取權也不可以。
- 使用秘密金鑰來加密文件
  您可以使用儲存在「使用者 ID」中的秘密加密金鑰，來加密張貼在公用資料庫中的文件（如果文件包含可加密的欄位）。
- Notes® 如何使用公開及私密金鑰以加密及簽署郵件
  HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。
- 使用執行控制清單限制執行存取權
  您可以針對執行 HCL Notes® Script 與公式的不同人員或組織發證者，指定不同類型的執行存取權以保護您的工作站。例如，您可以將所有類型的執行存取權提供給 HCL Domino® 管理員，但不容許任何未經簽署之 Script 或公式的執行存取權。
- 保護 POP3、IMAP 或 LDAP 帳戶的安全
  HCL Notes® 支援 Secure Sockets Layer (SSL) ，可以為 POP3、IMAP 或 LDAP 帳號提供安全的通訊。SSL 加密在您的 Notes 用戶端和為您的帳戶指定的伺服器之間傳送的資料。Notes 支援 SSL 版本 2.0 及 3.0。Notes 預設會協商出適用特定伺服器的最佳 SSL 版本。
- 簽署外掛程式
  管理員可能已選取與用戶端軟體一起自動安裝的外掛程式。這些外掛程式是以用戶端信任的憑證簽署，且已驗證其包含的資料並未毀損。以此方式簽署的外掛程式，在安裝時不會向您提示要求接受。

存取控制清單

每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。

執行這項作業的原因和時機

只有具備「管理員」存取權的人才可以修改 ACL。資料庫的「設計者」與「管理員」可以協作建立一個以上的角色來調整對資料庫中特定視圖、表單、區段或欄位存取權。如需在您管理或設計的資料庫中使用「存取控制清單」的詳細資料，請參閱「HCL Domino® Designer 說明」。

ACL 只適用於儲存在伺服器上的資料庫，並不適用於儲存在本端的資料庫。如果您對本端資料庫作了變更並將資料庫抄寫到伺服器上，抄寫會具有您在伺服器上 ACL 中所擁有的存取權層級。例如，如果您對資料庫有「讀者」存取權並在資料庫的本端抄本中心增了文件，則當您再次抄寫本端抄本至伺服器時，新文件將不會加入到資料庫。「讀者」存取權不允許您建立新文件。然而，對於資料庫設計者來說，在資料庫的所有抄本中使用一致的 ACL 則是有可能的，因此即使本端資料庫也會擁有 ACL。如需在抄本中使用 ACL 的詳細資訊，請參閱「使用一致的存取控制清單」。

若要檢視資料庫的 ACL，請開啟資料庫，然後選擇「檔案」>「應用程式」>「存取控制」。在清單中選取人員或伺服器以檢視指派的存取權層級。若要檢視指派了 ACL 中特定層次的所有人員或伺服器，請從「人員、伺服器及群組」下拉清單中選取想要檢視的層次。

請按下列主題之一：

結果

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.