访问控制
客户端的程序可以得到什么存取级别取决于createSession 的使用方式和服务器/客户端的设置。访问控制是通过以下两种方式之一实现的:
Domino 目录中的用户名及其 Internet 口令。 这种方式对本地调用和远程调用都可以使用。对于本地调用,所访问的必须是 Domino 服务器。
当前 Notes ID (Notes.ini 文件中 KeyFileName 参数所指定的 ID)
这种方式只在进行本地调用时可以使用。程序所在的计算机上有 Notes 客户端或 Domino 服务器都可以。 通过 Domino 目录访问
通过 Domino
目录访问时,所使用的代码将决定是作为匿名用户还是 Domino 目录中已有的用户来访问。NotesFactory调用中,如果只指定了主机名,或使用空字符串作为用户名和口令,将以匿名用户的身份访问服务器。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148");
或者:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "", "");
要以某个 Domino 用户的身份访问服务器,需要在参数2和参数3中分别指定用户名和 Internet 口令。用户名和口令必须与 Domino 目录中的某个个人文档匹配。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "Jane Smith/East/Acme",
"topS3cr3t");
对 Domino 服务器进行本地调用时,主机名应为空: Session s = NotesFactory.createSession("", "Jane Smith/East/Acme", "topS3cr3t") 要进行匿名的本地调用,三个参数都应为空:
Session s = NotesFactory.createSession("", "", "")
进行本地调用时,服务器不一定要运行。 服务器文档中的设置决定了是否可以进行匿名或用户名/口令的访问。在服务器文档中,"端口"-"Internet 端口"-"DIIOP"标签下,验证选项与代码的关系如下表:
验证选项与代码的关系如下表
代码 验证选项
createSession(host, "", "")
createSession(host, name, password) 匿名必须设为"是"才能访问服务器名称和口令必须设为"是"才能访问服务器
对于名称和口令验证,名称必须是 Domino 目录中某个个人文档中的用户名,口令必须是此个人文档中的 Internet 口令。管理员还可以将"强制使用服务器访问设置"选项设为"是",以强制 DIIOP 的访问遵循服务器文档的安全性标签下的"服务器访问"设置。
服务器文档中的以下域可以用来控制 Internet 会话的安全性。从本质上来说,本地或远程 Java 类创建的Internet 会话的访问权限等同于 Web 用户。
服务器文档中的以下域可以用来控制 Internet 会话的安全性
域 说明
服务器访问权限
访问服务器 进行远程或本地调用的用户必须列在此域中
禁止访问服务器 如果用户被列在此域中,无论远程或本地连接都不能建立
创建数据库和模板 用后台方法能否创建新数据库和模板
创建新复本 用后台方法能否创建复本数据库
创建主模板 用后台方法能否创建主模板
编程限制
运行无限制的方法和操作 列在此域中的用户可以在Domino服务器上运行受限制的Java方法*。 如果程序 所使用的用户没有列在此域中,则不能在Domino服务器上执行这些方法,例如 访问Domino服务器的文件系统等,但仍可以在程序所在的计算机上执行各种方 法,包括访问本机的文件系统。
签名将代表其他人运行的代理 作为Web用户运行的代理将以Internet会话中的用户身份运行
签名将代表代理的调用者运行的代理 作为Web用户运行的代理将以Internet会话中的用户身份运行
Internet 访问
Internet 验证 限制可以使用哪些名称作为用户名来登录
* 哪些方法是受限制的请参考 Domino 6 Designer Help 中的"Restricted LotusScript and Java agent operations" 。
服务器文档中"端口"-"Internet 端口"下,DIIOP 标签中的域的说明如下表:
服务器文档中"端口"-"Internet 端口"下,DIIOP 标签中的域的说明
域 说明
(TCPI/IP)姓名和口令 DIIOP 验证要求用户名和口令
(TCP/IP)匿名 DIIOP 验证不要求用户名和口令
(SSL)姓名和口令 DIIOP SSL 验证要求用户名和口令
(SSL)匿名 DIIOP SSL 验证不要求用户名和口令
强制使用服务器访问设置 DIIOP是否强制使用安全性标签下的服务器访问设置
以下notes.ini参数也会影响远程或本地Java 类建立的Internet会话的安全性:
notes.ini参数也会影响远程或本地Java 类建立的Internet会话的安全性
Notes.ini设置 说明
NoAmbiguousWebNames NoAmbiguousWebNames=1时,如果用来登录DIIOP的用户名在$Users视图 中有多个匹配,则登录失败
WebNameAuthentic WebNameAuthentic=1时,用来登录DIIOP的用户名应该是用户的全名
NABW
客户端的程序可以得到什么存取级别取决于createSession 的使用方式和服务器/客户端的设置。访问控制是通过以下两种方式之一实现的:
Domino 目录中的用户名及其 Internet 口令。 这种方式对本地调用和远程调用都可以使用。对于本地调用,所访问的必须是 Domino 服务器。
当前 Notes ID (Notes.ini 文件中 KeyFileName 参数所指定的 ID)
这种方式只在进行本地调用时可以使用。程序所在的计算机上有 Notes 客户端或 Domino 服务器都可以。 通过 Domino 目录访问
通过 Domino
目录访问时,所使用的代码将决定是作为匿名用户还是 Domino 目录中已有的用户来访问。NotesFactory调用中,如果只指定了主机名,或使用空字符串作为用户名和口令,将以匿名用户的身份访问服务器。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148");
或者:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "", "");
要以某个 Domino 用户的身份访问服务器,需要在参数2和参数3中分别指定用户名和 Internet 口令。用户名和口令必须与 Domino 目录中的某个个人文档匹配。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "Jane Smith/East/Acme",
"topS3cr3t");
对 Domino 服务器进行本地调用时,主机名应为空: Session s = NotesFactory.createSession("", "Jane Smith/East/Acme", "topS3cr3t") 要进行匿名的本地调用,三个参数都应为空:
Session s = NotesFactory.createSession("", "", "")
进行本地调用时,服务器不一定要运行。 服务器文档中的设置决定了是否可以进行匿名或用户名/口令的访问。在服务器文档中,"端口"-"Internet 端口"-"DIIOP"标签下,验证选项与代码的关系如下表:
验证选项与代码的关系如下表
代码 验证选项
createSession(host, "", "")
createSession(host, name, password) 匿名必须设为"是"才能访问服务器名称和口令必须设为"是"才能访问服务器
对于名称和口令验证,名称必须是 Domino 目录中某个个人文档中的用户名,口令必须是此个人文档中的 Internet 口令。管理员还可以将"强制使用服务器访问设置"选项设为"是",以强制 DIIOP 的访问遵循服务器文档的安全性标签下的"服务器访问"设置。
服务器文档中的以下域可以用来控制 Internet 会话的安全性。从本质上来说,本地或远程 Java 类创建的Internet 会话的访问权限等同于 Web 用户。
服务器文档中的以下域可以用来控制 Internet 会话的安全性
域 说明
服务器访问权限
访问服务器 进行远程或本地调用的用户必须列在此域中
禁止访问服务器 如果用户被列在此域中,无论远程或本地连接都不能建立
创建数据库和模板 用后台方法能否创建新数据库和模板
创建新复本 用后台方法能否创建复本数据库
创建主模板 用后台方法能否创建主模板
编程限制
运行无限制的方法和操作 列在此域中的用户可以在Domino服务器上运行受限制的Java方法*。 如果程序 所使用的用户没有列在此域中,则不能在Domino服务器上执行这些方法,例如 访问Domino服务器的文件系统等,但仍可以在程序所在的计算机上执行各种方 法,包括访问本机的文件系统。
签名将代表其他人运行的代理 作为Web用户运行的代理将以Internet会话中的用户身份运行
签名将代表代理的调用者运行的代理 作为Web用户运行的代理将以Internet会话中的用户身份运行
Internet 访问
Internet 验证 限制可以使用哪些名称作为用户名来登录
* 哪些方法是受限制的请参考 Domino 6 Designer Help 中的"Restricted LotusScript and Java agent operations" 。
服务器文档中"端口"-"Internet 端口"下,DIIOP 标签中的域的说明如下表:
服务器文档中"端口"-"Internet 端口"下,DIIOP 标签中的域的说明
域 说明
(TCPI/IP)姓名和口令 DIIOP 验证要求用户名和口令
(TCP/IP)匿名 DIIOP 验证不要求用户名和口令
(SSL)姓名和口令 DIIOP SSL 验证要求用户名和口令
(SSL)匿名 DIIOP SSL 验证不要求用户名和口令
强制使用服务器访问设置 DIIOP是否强制使用安全性标签下的服务器访问设置
以下notes.ini参数也会影响远程或本地Java 类建立的Internet会话的安全性:
notes.ini参数也会影响远程或本地Java 类建立的Internet会话的安全性
Notes.ini设置 说明
NoAmbiguousWebNames NoAmbiguousWebNames=1时,如果用来登录DIIOP的用户名在$Users视图 中有多个匹配,则登录失败
WebNameAuthentic WebNameAuthentic=1时,用来登录DIIOP的用户名应该是用户的全名
NABW
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
