环境
产品: Lotus Notes
平台: 平台无关
版本: Lotus Notes 7.0, 6.5, 6.0
问题
Lotus Domino的用户在用户的个人文档里储存着他们的Internet口令。这些口令是被proprietary hashing的算法加密的。那么,管理员出于备份或是恢复的需要,是否能引出或查看用户的Internet口令呢?
解答
Lotus Notes和Domino是以它们的高安全性而著称。出于用户对Domino的完全信任,用户完成了在个人文档里储存Internet口令后,Lotus Notes和Domino没有提供一个方法来查看他们的Internet口令。如果一个用户忘记了口令,或是不知道他的口令,那么管理员必须为他重新设置一个新的口令。
这个加密了的用户口令,只能是在个人文档处于编辑状态的时候看到。另外,通过LDAP的任务读取的用户口令属性也只是混合码(hash )。没有任何的方法可以解密Internet口令。如果一个第三方的应用需要访问一个用户的口令,那么此应用必须通过绑定Domino LDAP服务器的验证方式来取得应用的信任。