如何防止他人使用旧id和旧口令访问Domino服务器

我们知道，在 Domino 系统中，个人 ID 文件十分重要，就象身份证一般。因为 ID 文件中保存了大量用户私人信息，比如：用户名、私有密钥等等。但大家要注意一点，这就是 ID 文件的口令实际上并未存储在 ID 文件中。口令和文件是通过某种复杂的数学运算联系在一起的。 在实际应用当中，系统管理员经常可以发现用户将其 ID 文件到处拷贝和共享，这样如果其它人获得了他的 ID 文件，并知道了这个 ID 文件的口令，那么其它人就有可能以他的身份登陆系统，造成安全方面的隐患，并且该 ID 文件口令不会因为用户后来的口令修改而发生改变。 那么怎么预防这种安全问题的出现呢？ Domino 提供了两种手段： 1 、 口令跟踪：该功能可以让服务器跟踪用户修改口令，使服务器仅接受使用最新口令的 ID 的用户登陆，也就防止了他人使用旧 ID 和旧口令访问服务器。 ( 此方法实验成功 ) 设置步骤如下： A 、管理端 —— 配置 —— 服务器配置文档 —— 安全性 —— 启动 “ 检验 NOTES 标识符口令 ” B 、针对需要进行口令跟踪的用户修改其个人文档 —— 管理 —— 启用 “ 检查口令 ” C 、重新启动服务器 D 、如果需检查是否生效，可以个人文档 —— 管理 —— 口令摘要是否有内容为准。如果有，则已经生效；反之，则没有生效。 2 、公用密钥跟踪：该功能可以让服务器在用户登陆时，将其 ID 中公用密钥和其个人文档中的公用密钥作比较。如相同，则允许访问。 设置步骤如下： A 、管理端 —— 配置 —— 服务器配置文档 —— 安全性 —— 启用 “ 与保存在通讯录中的 NOTES 公用密钥比较 ” B 、重新启动服务器 使用方法如下： 用户： A 、文件 —— 工具 —— 用户标识符 —— 其它 —— 新建公用密钥 B 、将信息发给系统管理员 管理员：打开所收邮件 —— 验证 —— 返回信息给用户 用户：打开所收邮件 —— 接受信息 用户的口令保存在自己的 ID 文件里，缺省情况下，服务器不检测用户口令。这样，如果用户的 ID 文件有 2 个拷贝，改掉其中一个的口令，另外一个还可以继续使用旧的口令。 为使另外一个 ID 文件的口令失效，需要改下面 2 个文档： 1 、服务器文档 -----“ 安全 ” 标签 -----“ 安全设置 ” 区段 　　检测用户标识符的口令：启用 2 、个人文档 -----“ 管理 ” 标签 -----“ 管理 ” 区段 　　检测口令：启用 注意：以上两种方法均针对个人，不能针对群体。而且我使用第一种方法成功。 适用版本： 4.6 、 R5