使用并理解 IBM Lotus Notes/Domino 中的 Reader Names 字段

用并实现非常有用的 IBM Lotus Notes/Domino 安全特性 Reader Names 字段。了解该特性对复制、代理和视图的影响，以及如何对使用 Reader Names 字段产生的两种常见问题进行故障检修。
Reader Names 字段（也称为 Reader and Author Access 或 Reader Names）限制了对 IBM Lotus Notes/Domino 数据库中文档的访问。该安全特性为防止有害入侵提供了强力保护，并且能够使指定用户方便地访问其应该查看的文档。换句话说，它是用来授予数据访问权限的智能化、粒度化方法。本文提供了实现 Reader Names 字段的具体过程，并给出了很多技巧，以帮助避免在实现过程中出现的问题。

尽管理解概念和示例不需要具备一定水平的专业知识，但本文适用于 Notes/Domino 应用程序开发人员。

Lotus Notes/Domino 中的安全方法概述

Lotus Notes/Domino 提供了很多保护数据库数据的方法。下面列出了比较常用的方法的简要概述，以便了解 Reader Names 字段的适用场合：

物理访问。如果服务器位于一个没有任何电缆、网络连接或调制解调器访问的房间中，那么很自然，只要使该房间之外的任何人无法访问服务器中的数据，这些数据就可以实现某种程度的安全。尽管从理论上讲这是比较好的尝试，但是对于大多数数据来说通常不是很好的解决方案。
服务器安全。Lotus Domino 服务器根据 Server 文档中的访问列表来允许/拒绝用户，通常使用一个特性来拒绝离职员工的访问，离职员工可能仍拥有有效的 ID 文件和网络连接。
访问控制列表（Access Control List，ACL）。每个数据库有自己的 ACL，可以根据用户特有的名称、所属的组或 ID 级别来允许/拒绝该用户。
Reader Names 字段。该特性可以根据 ACL 中所使用的同一个标准来允许/拒绝对单个文档的访问。另外，可以使用在 ACL 中定义的 [role]。
加密。该特性可以允许/拒绝对个别文档内部的个别字段进行访问。可以根据用户名称或密钥来进行加密，实际上用户名或密钥在 ID 文件之间是共享的。 

。。。。。。

                                                                                                            点击此处查看详情