Администрирование Lotus Notes 4.1x и Lotus Domino 4.5


Назначение ID-файлу множественных паролей


Если вы имеете информацию, которая должна охраняться так, чтобы только несколько одновременно присутствующих пользователей, но не каждый в отдельности, смогли получить к ней доступ, вы можете зарегистрировать фиктивного пользователя и назначать его ID-файлу множественные пароли. Имя фиктивного пользователя может быть указано в ACL баз для обеспечения доступа к ним, в ID-файле фиктивного пользователя могут содержаться ключи шифрования, обеспечивая шифрование документов в базах, и, наконец, фиктивный пользователь может получать шифрованную почту. Затем вы "добавляете реальных пользователей" в этот ID-файл. Каждому из реальных пользователей назначается свой собственный пароль. В свойствах ID-файла с множественными паролями указывается количество реальных пользователей (как минимум один, но обычно два или более), которые должны собраться вместе и последовательно ввести свои пароли, чтобы стало возможным воспользоваться таким ID-файлом. Например, вы можете назначать четыре пароля для ID-файла, но требовать ввода только любых двух из четырех паролей, чтобы воспользоваться этим ID-файлом. Но возможен и "вырожденный" вариант, когда назначается несколько паролей, но для того, чтобы воспользоваться ID-файлом, необходимо ввести любой из этих паролей. Множественные пароли могут быть назначены и существующему ID-файлу. Любой пароль, назначенный ID-файлу до назначения ему нескольких паролей, после назначения нескольких паролей перестает действовать.

Такая возможность полезна, когда вы не хотите давать полномочий пользоваться ID-файлом сертификатора одному лицу, а как минимум двум одновременно присутствующим лицам.

Вы можете также использовать эту возможность, чтобы создать "безопасный" архив ID-файлов пользователей в виде присоединенных файлов в документах некоторой базы данных. Для этой базы рекомендуется применить "локальное шифрование" на основе ID-файла, для использования которого требуется несколько паролей. Тогда, чтобы обратиться к этой базе за ID-файлом пользователя, который забыл свой пароль, "испортил" или "утерял" свой ID-файл, будет необходимо присутствие нескольких уполномоченных лиц, каждый из которых знает только свой пароль.



Содержание раздела