Администрирование в вопросах и ответах

       

Идентификация для пользователей интернет / интранет, с использованием имени и пароля


Идентификация с использованием имени и пароля, также известной как базовая система идентификации, использует базовый протокол - вызов / ответ, чтобы вынудить пользователей ввести их имя и пароль. После чего, сервер проверяет пароль из Person документа в Domino Directory. Domino сервер запросит имя и пароль только, когда интернет / интранет клиент пробует получить доступ к базе данных на сервере. Доступ для интернет / интранет отличается от доступа клиентов Notes и Domino серверов только этим.  Domino сервер просит всегда клиента Notes или Domino сервер ввести имя и пароль, когда клиент или сервер делает попытку доступа на сервер.

Если Вы хотите назначить соответствующий доступ к базам данных для интернет / интранет клиента, основанного на безопасности ACL Domino, Вы должны создать Person документ для этого клиента в Domino Directory. Клиенты, которые не имеют Person документов,  рассматриваются, как Anonymous и могут получить доступ на сервер с этими правами.

Идентификация с использованием проверки имени и пароля, позволяет Domino иметь Person документ для клиента, обращающегося к серверу. Domino использует Person документ, чтобы идентифицировать клиента. После того, как клиент идентифицирован, доступ к базам данных может быть определен.

Пример. Если Вы хотите, чтобы Алан Джонес имел доступ редактора к базе данных, но по умолчанию предоставлять доступ автора, Вы должны создать Person документ для Алана Джонес. Вы должны настроить ACL базы данных, чтобы включить Алана Джонес с доступом редактора и включить пользователя Anonymous как автора.

Вы можете использовать имя и пароль для идентификации с использованием TCP/IP или SSL на любых серверах, которые работают по протоколам интернета, а именно NNTP, LDAP, POP3, HTTP, SMTP, IIOP или IMAP. Для каждого протокола интернета позволенного на сервере, Вы можете определить свой метод безопасности.

Пример. Вы можете позволить SSL для HTTP связей, но требовать ввода имени и пароля для NNTP связей c использованием TCP/IP.
Вы могли бы использовать ввод имени и пароля с анонимным доступом и с SSL идентификацией клиента. Позвольте пользователям с сертификатами SSL, идентифицироваться с использованием SSL, позвольте другим пользователям вводить имя и пароль, если не имеется сертификата SSL.

Обратите внимание, что идентификация с использованием имени и пароля, не поддерживается, когда Domino сервер действует как SMTP клиент. Например, когда Domino сервер соединяется с SMTP сервером для передачи почты. Безопасность, с использованием имени и пароля, поддерживается только, когда Domino сервер действует, как SMTP сервер - то есть когда осуществляется SMTP доступ клиентов на Domino сервер.

Идентификация с использованием имени и пароля по TCP/IP.

Используйте идентификацию с использованием имени и пароля по TCP/IP, чтобы идентифицировать пользователей, если не требуется доступа к конфиденциальным данным на сервере. Например, Вы можете показывать различную информацию пользователям, запрашивая их имена и пароли, для предоставления информации в базах данных, которая не является конфиденциальной. Никакая информация, включая имя и пароль, посланный между пользователем и сервером, не шифруется. Идентификация по TCP/IP, с использованием имени и пароля, не защищена от прослушивания.

Идентификация с использованием SSL, имени и пароля.

Если Вы используете SSL вся информация, включая имя и пароль, будет использовать шифрование. SSL обеспечивает целостность данных для пользователей и серверов при использовании имени и пароля. Требование имени и пароля в дополнение к безопасности SSL, обеспечивает наиболее сильную безопасность для пользователей, которые используют эту особенность.


Содержание раздела