訪問控制

    授予用戶的對客戶機上 Domino 服務器或者 Notes/Domino 軟件的訪問級別取決于 createsession 如何進行編碼以及服務器或者客戶機的設置。訪問控制是通過以下兩種方式之一實現的：

  Domino Directory 中的名稱和相關 Internet 密碼

  這種方式用于本地或者遠程訪問。對于本地訪問，運行代碼的計算機必須配置為 Domino 服務器。

  當前 Notes ID（由 Notes.ini 中的 KeyFileName 變量指定）

  這種方式僅用于本地調用。運行代碼的計算機可以包含 Notes 客戶機或者 Domino 服務器。

通過 Domino Directory 訪問

    對于通過 Domino Directory 訪問，代碼將確定用戶是以 Anonymous 匿名訪問服務器，還是作為 Domino Directory 中列出的用戶來訪問服務器。在 NotesFactory 調用中，假如僅指定了主機名稱，或指定了空字符串作為用戶名和密碼，那么將以 Anonymous 訪問服務器。例如：

  Session s = NotesFactory.createSession("myhost.east.acme.com:63148");

    或者

    Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "", "");

要以 Domino 用戶訪問服務器，需要指定用戶名和 Internet 密碼作為參數 2 和參數 3。用戶名和密碼必須與服務器上 Domino Directory 中的 Person 文檔匹配，例如：

  Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "Jane Smith/East/Acme", "topS3cr3t");

    假如對運行代碼的計算機上安裝的 Domino 服務器進行本地訪問，需要指定主機名稱為空字符串，例如：

  Session s = NotesFactory.createSession("", "Jane Smith/East/Acme", "topS3cr3t")

    對于 Anonymous 訪問，需要指定用戶名和密碼為空字符串：

  Session s = NotesFactory.createSession("", "", "")

    對于本地訪問，則不必運行服務器。

    Domino Directory 的 Server 文檔中的設置控制著是 Anonymous 訪問還是命名訪問。在 Server 文檔中，轉至 Ports 選項卡、Internet Ports 選項卡和 DIIOP 選項卡。下表指定了設置：

客戶機代碼 Authentication options
createSession(host, "", "") Anonymous 必須為 Yes，以便訪問服務器
createSession(host, name, passWord) Name & password 必須為 Yes，以便訪問服務器

    對于 Name & password 驗證，名稱必須是服務器上 Domino Directory 中 Person 文檔中的用戶名，密碼必須是同一 Person 文檔中的 Internet 密碼。可以進一步限制訪問，方法是在 Domino Directory 的 Server 文檔中，在 Ports 選項卡和 Internet Ports 選項卡下，將 Enforce server access settings 字段設為 Yes，以便使用 DIIOP 端口。然后在 Security 選項卡下的 Server Access 選項卡中指定希望的訪問。

    下表列出了 DIIOP 選項卡中的字段：

字段 備注
(TCP/ip) Name and Password DIIOP 驗證需要名稱和密碼
(TCP/IP) Anonymous DIIOP 驗證不需要名稱和密碼
(TCP/IP) Enforce server access settings DIIOP 使用 Security 選項卡下的 Server Access 設置
(SSL) Name and Password DIIOP SSL 驗證需要名稱和密碼
(SSL) Anonymous DIIOP SSL 驗證不需要名稱和密碼

    下列 Notes.ini 設置會影響通過遠程或本地 java 類獲得的 Internet 會話的安全性