Lotus Domino Administrator 7 說明

安全性

ID 回復
若要回復遺失或受損的 ID 檔，建議使用者在安全的地方保存 ID 檔的備份，例如，保存在磁碟上並置於上鎖的區域。遺失或損壞 ID 檔或忘記密碼會造成嚴重的後果。如果沒有 ID，則使用者無法存取伺服器，也無法讀取以遺失之 ID 加密的訊息及其他資料。若要防止使用者遺失或損壞 ID 檔或忘記密碼時發生問題，請設定 Domino 以修復 ID 檔。

附註您只可以使用 ID 回復程序來回復使用者 ID 檔案。您無法回復發證者 ID 檔案。

理想狀況下，您應該指定數位管理員，作為回復 ID 及密碼的小組。雖然可以指定單一管理員管理 ID 回復，但應考慮讓兩位或多位管理員合力回復 ID 檔。指定管理員群組以一位管理員存取所有 ID 檔來防止的安全漏洞。如果指定了管理員群組，您就可以指定當實際回復 ID 時，僅顯示其中一子集的管理員。例如，如果指定五位管理員回復 ID，但只要求三位管理員解除鎖定 ID 檔，則五位管理員中，任三位皆可解除鎖定 ID 檔。指定一組管理員及只需要一個子集也有助於在管理員無法運作或離開公司時，防止問題發生。

具有發證者 ID 檔存取權的管理員必須指定回復資訊，且 ID 檔本身必須可回復，才能回復 ID 檔。有三種方法可以完成這項動作：

註冊時，管理員以包含回復資訊的發證者 ID 建立 ID 檔。
管理員從發證者 ID 檔匯出回復資訊，並讓使用者接受之。
(僅限 Domino 6 伺服器或更新的版本) 管理員會使用 Domino 7 管理員用戶端變更回復資訊。之後，當使用者認證其起始伺服器時，回復資訊便會自動新增至使用者的 Notes ID。

Domino 會將 ID 回復資訊儲存在認證者 ID 檔中。儲存的資訊包括允許進行回復 ID 的管理員名稱、使用者傳送已加密的 ID 檔備份郵件或收件資料庫位址，以及解除鎖定 ID 檔所需的管理員數。郵件或收件資料庫包含儲存已加密的 ID 檔備份之附加檔案文件。這些檔案會以隨機金鑰加密，移除前無法與 Notes 一同使用。

若要修回遺失或損毀的 ID 檔，需要加密的 ID 檔備份。回復遺忘密碼的 ID 檔較容易。如果原始 ID 檔包含回復資訊，即使已加密的備份 ID 檔並不存在，管理員仍可回復 ID 檔。

可隨時設定使用者 ID 的 ID 回復。如果在註冊使用者前這樣做，ID 回復資訊會在使用者初次透過其起始伺服器進行認證時，自動新增至使用者 ID。如果在註冊 Notes 使用者後設定 ID 回復資訊，回復資訊會在使用者下一次透過其起始伺服器進行認證時，自動新增至使用者 ID。

警告如果使用者將啟用智慧卡用於其 Notes ID，則在將網際網路金鑰移至智慧卡之前，為這些 ID 設定 ID 回復資訊非常重要。否則，ID 檔回復程序將無法回復那些金鑰。此外，透過任何方法取得回復資訊，可讓先前已移至智慧卡的任何網際網路金鑰成為不可回復。

修復 ID 的方式

對每位管理員而言，使用者的 ID 檔包含隨機產生及利用管理員公開金鑰加密的回復密碼。每一位管理員及使用者的密碼皆是唯一的密碼。例如，管理員 Randi Bowker 有使用者 Alan Jones 的唯一回復密碼，該密碼儲存在 Alan 的 ID 檔中。管理員 Randi Bowker 有使用者 Susan Salani 的唯一回復密碼，該密碼儲存在 Susan 的 ID 檔中。

在 Domino 7 中，您可以選取要供回復密碼使用的字元數或密碼長度，其可協助決定要妥協的密碼強度或可能性。少於 16 的密碼長度是同時使用英數字元及十六進位計算。長度有 16 個字元的密碼僅使用十六進位產生。雖然密碼強度很重要，但高度密碼較不可能妥協，因此請視可用性選用。一個很長且複雜的密碼在使用上會很困難，因此管理員也可以選擇較短的密碼長度。

此外，管理員現在已可以配置自訂訊息協助使用者逐步進行 ID 回復。

若要修復 ID，使用者及管理員可以執行下列作業：

1. 使用者可聯絡每位指定的管理員，取得管理員的回復密碼。

2. 管理員會使用管理員私密金鑰，解密儲存在使用者 ID 檔中的密碼，以取得回復密碼。

3. 管理員會將回復密碼交給使用者。

4. 使用者可重複步驟 1 到步驟 3，直到達到解除鎖定 ID 檔的最小管理員數。

5. 解除鎖定檔案後，使用者必須輸入新的密碼以確保 ID 檔的安全。

提示相同的 ID 檔可以使用相同的回復密碼再次修復。然而，應建議使用者在回復 ID 檔後，重新接受回復資訊以重新顯示回復資訊，並建立新的備份。

使用者取得新的公開金鑰、接受名稱變更，或接受或建立文件加密金鑰時，Domino 會自動將已更新的加密 ID 檔的備份傳送到中央資料庫。在伺服器型認證中心的情況中，一旦使用者連接至該伺服器後，便會更新回復資料庫。重新認證使用者並不會產生傳送至回復資料庫之 ID 檔案的加密複本，這是因為使用者的「個人文件」已包含更新的公開金鑰。

如果使用者已由發證者更名或移動到不同的發證者，而此發證者包含的回復資訊比使用者先前的發證者包含的還要舊，使用者的 ID 檔案將不會接受新發證者的回復資訊。使用新的發證者之前，必須先更新它的回復資訊，如此才會比先前發證者的回復資訊還要新。若要執行此動作，管理員應該以某種方式修改新發證者的回復資訊並加以儲存。這會以新的時間戳記來更新該發證者的回復資訊，而且可確定後續以更新的發證者進行更名或移動到更新發證者的使用者，將會有正確的回復資訊傳播到他們使用者 ID。然後管理員就可以視需要復原變更。

欲防止未獲授權的使用者未經授權使用者的同意即修復 ID，請確定已啟用使用者及伺服器的密碼驗證。若已啟用密碼驗證，則授權使用者會得知發生變更，因為他無法用合法的 ID 存取伺服器。未獲授權的使用者修復 ID 檔時，會強迫該使用者變更密碼。

若需密碼驗證的相關資訊，請參閱主題認證時驗證使用者密碼。

若需額外的預防措施，則在回復 ID 後，請要求使用者重新接受回復資訊，再變更 ID 檔中的公開金鑰。重新接受回復資訊會變更 ID 檔的回復密碼資訊。在 Domino 6 之前，當使用者存取起始伺服器的資料庫時，會自動重新接受回復資訊。變更公開金鑰會變更儲存在 ID 檔中的公開及私密金鑰。

ID 回復記載

因為 Domino 7，所以有關用戶端 ID 回復活動的重要資訊會自動記錄到本區 log.nsf 檔案，如此管理員可以取得此資訊以用於疑難排解。

下列 ID 回復資訊將會記錄在本區。