如果用户忘记了Notes ID的密码,我们就需要借助ID Recovery。在使用ID Recovery重设密码时,Notes ID里必须保存有ID Recovery的记录,启用了ID Recovery信息的Cert.ID注册出来的用户都会保存有ID Recovery记录。[@more@]启用ID Recovery,参考:
为了便于恢复已丢失或损坏的标识符文件,建议所有用户都将其标识符文件的备份拷贝保存在一个安全的位置,例如,存储在锁定区域的磁盘。丢失或损坏标识符文件或者遗忘口令会导致严重的后果。没有标识符,用户将无法访问服务器或读取用已丢失的标识符加密的邮件和其他数据。为了防止用户因丢失或损坏标识符文件或者遗忘口令而导致问题,应设置 Domino 恢复标识符文件。
理想情况下,应指定几个管理员,由他们充当恢复标识符和口令的群组。尽管可以指定仅由一名管理员管理标识符的恢复,但应该考虑让两个以上的管理员共同承担恢复标识符文件的任务。指定一组管理员有助于防止由于一个管理员可以访问所有的标识符文件而导致的安全性隐患。指定一组管理员时,可以指定在实际的标识符恢复过程中,只需要其中的部分管理员。例如,如果为标识符恢复指定五名管理员,但只需要三名管理员解锁标识符文件,因此这五个人中的任意三个就可以解锁此标识符文件。指定一组管理员但只需要其中部分管理员就可解锁的方法还解决了在一个管理员不在或离开公司时将无法解锁的难题。
要恢复标识符文件,可访问验证者标识符文件的管理员必须指定恢复信息,而且标识符文件本身必须是可恢复的。实现上述目标的方法有三种:
* 注册时,管理员用一个包含恢复信息的验证者标识符创建标识符文件。
* 管理员从验证者标识符文件中引出恢复信息并使用户接受这些信息。
* (仅适用于 Domino 6 服务器)管理员使用 Domino 6 Administrator 客户机更改恢复信息。随后,在用户接受其主服务器的验证时,恢复信息将自动添加至用户的 Notes 标识符。
Domino 将标识符恢复信息存储在验证者标识符文件中。存储的信息包括允许恢复标识符的管理员名称、用户将其标识符文件的加密备份拷贝发送到的邮件或函件收集数据库的地址,以及解锁标识符文件所需的管理员数目。邮件和函件收集数据库包含一些文档,这些文档存储加密的备份标识符文件的附件。这些文件使用随机密钥加密,并且在恢复之前,不能用于 Notes。
标识符文件的加密备份拷贝用于恢复已丢失或损坏的标识符文件。恢复口令遗忘的标识符文件更容易一些。如果原始标识符文件中包含了恢复信息,那么即使没有加密的备份标识符文件,管理员也可以恢复此标识符文件。
可以随时为用户标识符设置标识符恢复。如果在注册用户之前为用户标识符设置标识符恢复,则标识符恢复信息将在用户首次通过其主服务器验证时自动添加到用户标识符中。如果在注册 Notes 用户之后设置标识符恢复信息,则恢复信息将在用户下一次通过其主服务器验证时自动添加到用户标识符中。
警告 如果用户将对其 Notes 标识符启用智能卡,则必须在未对智能卡输入任何 Internet 密钥之前设置这些标识符的标识符恢复信息。这一点至关重要,否则,标识符文件恢复过程将无法还原这些密钥。此外,无论以任何方式获得恢复信息,都会使已输入到智能卡中的任何 Internet 密钥变得无法恢复。
如何恢复标识符
对于每个管理员来说,用户的标识符文件都包含一个恢复口令,该口令是随机生成的,并经过管理员公用密钥的加密。对于每个管理员和用户来说,该口令都是唯一的。例如,管理员 Randi Bowker 有用户 Alan Jones 的唯一恢复口令,该口令存储在 Alan 的标识符文件中。管理员 Randi Bowker 有用户 Susan Salani 的唯一恢复口令,该口令存储在 Susan 的标识符文件中。
要恢复标识符,用户和管理员需执行下列操作:
1. 用户与指定的每个管理员联系,以获得管理员的恢复口令。
2. 管理员通过使用其私有密钥解密存储在用户标识符文件中的恢复口令来获得恢复口令。
3. 然后,管理员将恢复口令给用户。
4. 用户重复步骤 1 - 3,直到达到解锁标识符文件所需的最小管理员数目。
5. 文件解锁后,用户必须输入新口令来确保标识符文件的安全性。
提示 使用相同的恢复口令可再次恢复同一个标识符文件,但应敦促用户在恢复其标识符文件后刷新恢复信息,并通过再次接受恢复信息新建备份。
在用户获得新的公用密钥、接受名称更改或者接受或创建文档加密密钥后,Domino 会自动将已更新的加密备份标识符文件发送到中心数据库。对于基于服务器的验证字认证中心,用户连接到服务器后恢复数据库即会更新。如果用户的“个人”文档已经包含更新的公用密钥,重新验证用户不会生成要发送到恢复数据库的标识符文件的加密拷贝。
要防止未经授权的用户在已授权的用户不知道的情况下恢复标识符,应确保对用户和服务器启用了口令验证。如果已启用口令验证,则已授权的用户会得知更改,因为该用户将无法使用合法的标识符访问服务器。当未经授权的用户恢复标识符文件时,将强制该用户更改口令。
作为一种额外防范措施,在恢复标识符后,应要求用户重新接受恢复信息,然后更改其标识符文件中的公用密钥。重新接受恢复信息更改了标识符文件中的恢复口令信息。更改公用密钥改变了存储在标识符文件中的公用和私有密钥。
为了便于恢复已丢失或损坏的标识符文件,建议所有用户都将其标识符文件的备份拷贝保存在一个安全的位置,例如,存储在锁定区域的磁盘。丢失或损坏标识符文件或者遗忘口令会导致严重的后果。没有标识符,用户将无法访问服务器或读取用已丢失的标识符加密的邮件和其他数据。为了防止用户因丢失或损坏标识符文件或者遗忘口令而导致问题,应设置 Domino 恢复标识符文件。
理想情况下,应指定几个管理员,由他们充当恢复标识符和口令的群组。尽管可以指定仅由一名管理员管理标识符的恢复,但应该考虑让两个以上的管理员共同承担恢复标识符文件的任务。指定一组管理员有助于防止由于一个管理员可以访问所有的标识符文件而导致的安全性隐患。指定一组管理员时,可以指定在实际的标识符恢复过程中,只需要其中的部分管理员。例如,如果为标识符恢复指定五名管理员,但只需要三名管理员解锁标识符文件,因此这五个人中的任意三个就可以解锁此标识符文件。指定一组管理员但只需要其中部分管理员就可解锁的方法还解决了在一个管理员不在或离开公司时将无法解锁的难题。
要恢复标识符文件,可访问验证者标识符文件的管理员必须指定恢复信息,而且标识符文件本身必须是可恢复的。实现上述目标的方法有三种:
* 注册时,管理员用一个包含恢复信息的验证者标识符创建标识符文件。
* 管理员从验证者标识符文件中引出恢复信息并使用户接受这些信息。
* (仅适用于 Domino 6 服务器)管理员使用 Domino 6 Administrator 客户机更改恢复信息。随后,在用户接受其主服务器的验证时,恢复信息将自动添加至用户的 Notes 标识符。
Domino 将标识符恢复信息存储在验证者标识符文件中。存储的信息包括允许恢复标识符的管理员名称、用户将其标识符文件的加密备份拷贝发送到的邮件或函件收集数据库的地址,以及解锁标识符文件所需的管理员数目。邮件和函件收集数据库包含一些文档,这些文档存储加密的备份标识符文件的附件。这些文件使用随机密钥加密,并且在恢复之前,不能用于 Notes。
标识符文件的加密备份拷贝用于恢复已丢失或损坏的标识符文件。恢复口令遗忘的标识符文件更容易一些。如果原始标识符文件中包含了恢复信息,那么即使没有加密的备份标识符文件,管理员也可以恢复此标识符文件。
可以随时为用户标识符设置标识符恢复。如果在注册用户之前为用户标识符设置标识符恢复,则标识符恢复信息将在用户首次通过其主服务器验证时自动添加到用户标识符中。如果在注册 Notes 用户之后设置标识符恢复信息,则恢复信息将在用户下一次通过其主服务器验证时自动添加到用户标识符中。
警告 如果用户将对其 Notes 标识符启用智能卡,则必须在未对智能卡输入任何 Internet 密钥之前设置这些标识符的标识符恢复信息。这一点至关重要,否则,标识符文件恢复过程将无法还原这些密钥。此外,无论以任何方式获得恢复信息,都会使已输入到智能卡中的任何 Internet 密钥变得无法恢复。
如何恢复标识符
对于每个管理员来说,用户的标识符文件都包含一个恢复口令,该口令是随机生成的,并经过管理员公用密钥的加密。对于每个管理员和用户来说,该口令都是唯一的。例如,管理员 Randi Bowker 有用户 Alan Jones 的唯一恢复口令,该口令存储在 Alan 的标识符文件中。管理员 Randi Bowker 有用户 Susan Salani 的唯一恢复口令,该口令存储在 Susan 的标识符文件中。
要恢复标识符,用户和管理员需执行下列操作:
1. 用户与指定的每个管理员联系,以获得管理员的恢复口令。
2. 管理员通过使用其私有密钥解密存储在用户标识符文件中的恢复口令来获得恢复口令。
3. 然后,管理员将恢复口令给用户。
4. 用户重复步骤 1 - 3,直到达到解锁标识符文件所需的最小管理员数目。
5. 文件解锁后,用户必须输入新口令来确保标识符文件的安全性。
提示 使用相同的恢复口令可再次恢复同一个标识符文件,但应敦促用户在恢复其标识符文件后刷新恢复信息,并通过再次接受恢复信息新建备份。
在用户获得新的公用密钥、接受名称更改或者接受或创建文档加密密钥后,Domino 会自动将已更新的加密备份标识符文件发送到中心数据库。对于基于服务器的验证字认证中心,用户连接到服务器后恢复数据库即会更新。如果用户的“个人”文档已经包含更新的公用密钥,重新验证用户不会生成要发送到恢复数据库的标识符文件的加密拷贝。
要防止未经授权的用户在已授权的用户不知道的情况下恢复标识符,应确保对用户和服务器启用了口令验证。如果已启用口令验证,则已授权的用户会得知更改,因为该用户将无法使用合法的标识符访问服务器。当未经授权的用户恢复标识符文件时,将强制该用户更改口令。
作为一种额外防范措施,在恢复标识符后,应要求用户重新接受恢复信息,然后更改其标识符文件中的公用密钥。重新接受恢复信息更改了标识符文件中的恢复口令信息。更改公用密钥改变了存储在标识符文件中的公用和私有密钥。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7196059/viewspace-997044/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7196059/viewspace-997044/
扫一扫
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
