在Domino 4.5x, 4.6x, 或是5.x中,管理员可以通过在公共通讯录(NAB)的服务器文档中指定哪些个人或群组允许访问Domino服务器,或是哪些个人或群组被拒绝访问,如下图所示。但是,对于Domino Web服务器,这些限制的功能将会被忽略。那么,有没有一种方法可以限制一些特定的Web浏览器用户访问Domino服务器呢?
解答:
此问题将在Domino R6中解决,具体的内容请参看Domino R6中的管理帮助的“Restricting access by ip address on the Web server ”章节的说明。(设置的方法是在服务器文档的网络设置区段中添加相应的IP地址,如下图所示。)
在Domino R5中,通过在公共通讯录中的服务器文档输入单独的用户名或是群组名字,来限制其访问Web服务器是不可以的。在服务器文档中的限制区段只是作用于Notes客户端的连接,而不是Web浏览器的用户。
除非是管理员允许匿名用户(Anonymous)对数据库的访问,一个Web用户必须在公共通讯录中有一个自己的个人文档,以验证他在访问Domino服务器时的HTTP口令是否正确。因此,如果要拒绝一个Web用户的访问,需要删除此用户的个人文档,或是删除在个人文档的HTTP口令的域值。但如果需要拒绝很多的用户访问,需要考虑是否编写一个代理(agent)来实施自动删除HTTP口令域值的工作。
另外,为了保证Domino Web服务器的安全,请为每一个数据库都设置相应的存取控制权限(ACL),以限制对数据库的访问。
,