使用Recovery ID恢復密碼(ZT)
如果使用者忘記了Notes ID的密碼,我們就需要藉助ID Recovery。在使用ID Recovery重設密碼時,Notes ID裡必須儲存有ID Recovery的記錄,啟用了ID Recovery資訊的Cert.ID註冊出來的使用者都會儲存有ID Recovery記錄。[@more@]啟用ID Recovery,參考:
為了便於恢復已丟失或損壞的識別符號檔案,建議所有使用者都將其識別符號檔案的備份複製儲存在一個安全的位置,例如,儲存在鎖定區域的磁碟。丟失或損壞識別符號檔案或者遺忘口令會導致嚴重的後果。沒有識別符號,使用者將無法訪問伺服器或讀取用已丟失的識別符號加密的郵件和其他資料。為了防止使用者因丟失或損壞識別符號檔案或者遺忘口令而導致問題,應設定 Domino 恢復識別符號檔案。
理想情況下,應指定幾個管理員,由他們充當恢復識別符號和口令的群組。儘管可以指定僅由一名管理員管理識別符號的恢復,但應該考慮讓兩個以上的管理員共同承擔恢復識別符號檔案的任務。指定一組管理員有助於防止由於一個管理員可以訪問所有的識別符號檔案而導致的安全性隱患。指定一組管理員時,可以指定在實際的識別符號恢復過程中,只需要其中的部分管理員。例如,如果為識別符號恢復指定五名管理員,但只需要三名管理員解鎖識別符號檔案,因此這五個人中的任意三個就可以解鎖此識別符號檔案。指定一組管理員但只需要其中部分管理員就可解鎖的方法還解決了在一個管理員不在或離開公司時將無法解鎖的難題。
要恢復識別符號檔案,可訪問驗證者識別符號檔案的管理員必須指定恢復資訊,而且識別符號檔案本身必須是可恢復的。實現上述目標的方法有三種:
* 註冊時,管理員用一個包含恢復資訊的驗證者識別符號建立識別符號檔案。
* 管理員從驗證者識別符號檔案中引出恢復資訊並使使用者接受這些資訊。
* (僅適用於 Domino 6 伺服器)管理員使用 Domino 6 Administrator 客戶機更改恢復資訊。隨後,在使用者接受其主伺服器的驗證時,恢復資訊將自動新增至使用者的 Notes 識別符號。
Domino 將識別符號恢復資訊儲存在驗證者識別符號檔案中。儲存的資訊包括允許恢復識別符號的管理員名稱、使用者將其識別符號檔案的加密備份複製傳送到的郵件或函件收集資料庫的地址,以及解鎖識別符號檔案所需的管理員數目。郵件和函件收集資料庫包含一些文件,這些文件儲存加密的備份識別符號檔案的附件。這些檔案使用隨機金鑰加密,並且在恢復之前,不能用於 Notes。
識別符號檔案的加密備份複製用於恢復已丟失或損壞的識別符號檔案。恢復口令遺忘的識別符號檔案更容易一些。如果原始識別符號檔案中包含了恢復資訊,那麼即使沒有加密的備份識別符號檔案,管理員也可以恢復此識別符號檔案。
可以隨時為使用者識別符號設定識別符號恢復。如果在註冊使用者之前為使用者識別符號設定識別符號恢復,則識別符號恢復資訊將在使用者首次透過其主伺服器驗證時自動新增到使用者識別符號中。如果在註冊 Notes 使用者之後設定識別符號恢復資訊,則恢復資訊將在使用者下一次透過其主伺服器驗證時自動新增到使用者識別符號中。
警告 如果使用者將對其 Notes 識別符號啟用智慧卡,則必須在未對智慧卡輸入任何 Internet 金鑰之前設定這些識別符號的識別符號恢復資訊。這一點至關重要,否則,識別符號檔案恢復過程將無法還原這些金鑰。此外,無論以任何方式獲得恢復資訊,都會使已輸入到智慧卡中的任何 Internet 金鑰變得無法恢復。
如何恢復識別符號
對於每個管理員來說,使用者的識別符號檔案都包含一個恢復口令,該口令是隨機生成的,並經過管理員公用金鑰的加密。對於每個管理員和使用者來說,該口令都是唯一的。例如,管理員 Randi Bowker 有使用者 Alan Jones 的唯一恢復口令,該口令儲存在 Alan 的識別符號檔案中。管理員 Randi Bowker 有使用者 Susan Salani 的唯一恢復口令,該口令儲存在 Susan 的識別符號檔案中。
要恢復識別符號,使用者和管理員需執行下列操作:
1. 使用者與指定的每個管理員聯絡,以獲得管理員的恢復口令。
2. 管理員透過使用其私有金鑰解密儲存在使用者識別符號檔案中的恢復口令來獲得恢復口令。
3. 然後,管理員將恢復口令給使用者。
4. 使用者重複步驟 1 - 3,直到達到解鎖識別符號檔案所需的最小管理員數目。
5. 檔案解鎖後,使用者必須輸入新口令來確保識別符號檔案的安全性。
提示 使用相同的恢復口令可再次恢復同一個識別符號檔案,但應敦促使用者在恢復其識別符號檔案後重新整理恢復資訊,並透過再次接受恢復資訊新建備份。
在使用者獲得新的公用金鑰、接受名稱更改或者接受或建立文件加密金鑰後,Domino 會自動將已更新的加密備份識別符號檔案傳送到中心資料庫。對於基於伺服器的驗證字認證中心,使用者連線到伺服器後恢復資料庫即會更新。如果使用者的“個人”文件已經包含更新的公用金鑰,重新驗證使用者不會生成要傳送到恢復資料庫的識別符號檔案的加密複製。
要防止未經授權的使用者在已授權的使用者不知道的情況下恢復識別符號,應確保對使用者和伺服器啟用了口令驗證。如果已啟用口令驗證,則已授權的使用者會得知更改,因為該使用者將無法使用合法的識別符號訪問伺服器。當未經授權的使用者恢復識別符號檔案時,將強制該使用者更改口令。
作為一種額外防範措施,在恢復識別符號後,應要求使用者重新接受恢復資訊,然後更改其識別符號檔案中的公用金鑰。重新接受恢復資訊更改了識別符號檔案中的恢復口令資訊。更改公用金鑰改變了儲存在識別符號檔案中的公用和私有金鑰。
為了便於恢復已丟失或損壞的識別符號檔案,建議所有使用者都將其識別符號檔案的備份複製儲存在一個安全的位置,例如,儲存在鎖定區域的磁碟。丟失或損壞識別符號檔案或者遺忘口令會導致嚴重的後果。沒有識別符號,使用者將無法訪問伺服器或讀取用已丟失的識別符號加密的郵件和其他資料。為了防止使用者因丟失或損壞識別符號檔案或者遺忘口令而導致問題,應設定 Domino 恢復識別符號檔案。
理想情況下,應指定幾個管理員,由他們充當恢復識別符號和口令的群組。儘管可以指定僅由一名管理員管理識別符號的恢復,但應該考慮讓兩個以上的管理員共同承擔恢復識別符號檔案的任務。指定一組管理員有助於防止由於一個管理員可以訪問所有的識別符號檔案而導致的安全性隱患。指定一組管理員時,可以指定在實際的識別符號恢復過程中,只需要其中的部分管理員。例如,如果為識別符號恢復指定五名管理員,但只需要三名管理員解鎖識別符號檔案,因此這五個人中的任意三個就可以解鎖此識別符號檔案。指定一組管理員但只需要其中部分管理員就可解鎖的方法還解決了在一個管理員不在或離開公司時將無法解鎖的難題。
要恢復識別符號檔案,可訪問驗證者識別符號檔案的管理員必須指定恢復資訊,而且識別符號檔案本身必須是可恢復的。實現上述目標的方法有三種:
* 註冊時,管理員用一個包含恢復資訊的驗證者識別符號建立識別符號檔案。
* 管理員從驗證者識別符號檔案中引出恢復資訊並使使用者接受這些資訊。
* (僅適用於 Domino 6 伺服器)管理員使用 Domino 6 Administrator 客戶機更改恢復資訊。隨後,在使用者接受其主伺服器的驗證時,恢復資訊將自動新增至使用者的 Notes 識別符號。
Domino 將識別符號恢復資訊儲存在驗證者識別符號檔案中。儲存的資訊包括允許恢復識別符號的管理員名稱、使用者將其識別符號檔案的加密備份複製傳送到的郵件或函件收集資料庫的地址,以及解鎖識別符號檔案所需的管理員數目。郵件和函件收集資料庫包含一些文件,這些文件儲存加密的備份識別符號檔案的附件。這些檔案使用隨機金鑰加密,並且在恢復之前,不能用於 Notes。
識別符號檔案的加密備份複製用於恢復已丟失或損壞的識別符號檔案。恢復口令遺忘的識別符號檔案更容易一些。如果原始識別符號檔案中包含了恢復資訊,那麼即使沒有加密的備份識別符號檔案,管理員也可以恢復此識別符號檔案。
可以隨時為使用者識別符號設定識別符號恢復。如果在註冊使用者之前為使用者識別符號設定識別符號恢復,則識別符號恢復資訊將在使用者首次透過其主伺服器驗證時自動新增到使用者識別符號中。如果在註冊 Notes 使用者之後設定識別符號恢復資訊,則恢復資訊將在使用者下一次透過其主伺服器驗證時自動新增到使用者識別符號中。
警告 如果使用者將對其 Notes 識別符號啟用智慧卡,則必須在未對智慧卡輸入任何 Internet 金鑰之前設定這些識別符號的識別符號恢復資訊。這一點至關重要,否則,識別符號檔案恢復過程將無法還原這些金鑰。此外,無論以任何方式獲得恢復資訊,都會使已輸入到智慧卡中的任何 Internet 金鑰變得無法恢復。
如何恢復識別符號
對於每個管理員來說,使用者的識別符號檔案都包含一個恢復口令,該口令是隨機生成的,並經過管理員公用金鑰的加密。對於每個管理員和使用者來說,該口令都是唯一的。例如,管理員 Randi Bowker 有使用者 Alan Jones 的唯一恢復口令,該口令儲存在 Alan 的識別符號檔案中。管理員 Randi Bowker 有使用者 Susan Salani 的唯一恢復口令,該口令儲存在 Susan 的識別符號檔案中。
要恢復識別符號,使用者和管理員需執行下列操作:
1. 使用者與指定的每個管理員聯絡,以獲得管理員的恢復口令。
2. 管理員透過使用其私有金鑰解密儲存在使用者識別符號檔案中的恢復口令來獲得恢復口令。
3. 然後,管理員將恢復口令給使用者。
4. 使用者重複步驟 1 - 3,直到達到解鎖識別符號檔案所需的最小管理員數目。
5. 檔案解鎖後,使用者必須輸入新口令來確保識別符號檔案的安全性。
提示 使用相同的恢復口令可再次恢復同一個識別符號檔案,但應敦促使用者在恢復其識別符號檔案後重新整理恢復資訊,並透過再次接受恢復資訊新建備份。
在使用者獲得新的公用金鑰、接受名稱更改或者接受或建立文件加密金鑰後,Domino 會自動將已更新的加密備份識別符號檔案傳送到中心資料庫。對於基於伺服器的驗證字認證中心,使用者連線到伺服器後恢復資料庫即會更新。如果使用者的“個人”文件已經包含更新的公用金鑰,重新驗證使用者不會生成要傳送到恢復資料庫的識別符號檔案的加密複製。
要防止未經授權的使用者在已授權的使用者不知道的情況下恢復識別符號,應確保對使用者和伺服器啟用了口令驗證。如果已啟用口令驗證,則已授權的使用者會得知更改,因為該使用者將無法使用合法的識別符號訪問伺服器。當未經授權的使用者恢復識別符號檔案時,將強制該使用者更改口令。
作為一種額外防範措施,在恢復識別符號後,應要求使用者重新接受恢復資訊,然後更改其識別符號檔案中的公用金鑰。重新接受恢復資訊更改了識別符號檔案中的恢復口令資訊。更改公用金鑰改變了儲存在識別符號檔案中的公用和私有金鑰。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7196059/viewspace-997044/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Mysql密碼恢復MySql密碼
- Password Recovery Bundle Pro輕鬆恢復所有丟失密碼或忘記密碼密碼
- RHEL 7單使用者模式密碼恢復模式密碼
- MySQL密碼恢復筆記MySql密碼筆記
- Backup And Recovery User's Guide-使用RECOVER命令的自動恢復GUIIDE
- Backup And Recovery User's Guide-恢復的取消(並行介質恢復)GUIIDE並行
- Oracle 如何恢復sys使用者歷史密碼Oracle密碼
- mysql忘記root密碼恢復MySql密碼
- 密碼和引數的恢復密碼
- Backup And Recovery User's Guide-使用SET AUTORECOVERY進行自動恢復GUIIDE
- 使用Percona Data Recovery Tool for InnoDB恢復資料
- MySQL crash recovery恢復慢分析MySql
- zt_例項恢復instance recovery相關原理精簡總結(原創)
- 教你如何恢復各種文件密碼密碼
- ZT:使用lsof恢復誤刪除的檔案
- win10恢復金鑰id是什麼意思 win10恢復金鑰id獲得密碼教程Win10密碼
- 資料恢復:FonePaw Data Recovery for Mac資料恢復Mac
- Recovery恢復出廠設定方法
- [zt] Oracle恢復內部原理Oracle
- Oracle備份與恢復 (zt)Oracle
- oracle忘記使用者名稱密碼怎樣恢復Oracle密碼
- Backup And Recovery User's Guide-使用者管理的介質恢復概覽GUIIDE
- Backup And Recovery User's Guide-備份和恢復介紹-備份恢復文件RoadmapGUIIDE
- Backup And Recovery User's Guide-介質恢復問題解決-執行試驗恢復GUIIDE
- oracle 密碼安全 (zt)Oracle密碼
- 安卓資料恢復工具:Mac FoneLab Android Data Recovery for Mac安卓資料恢復MacAndroid
- 【IBM-AIX】-aix恢復root密碼IBMAI密碼
- Cisco Catalyst交換機密碼恢復策略(轉)密碼
- Backup And Recovery User's Guide-使用資料恢復指導診斷和修復錯誤-修復失敗GUIIDE資料恢復
- Backup And Recovery User's Guide-當不使用恢復目錄時的特殊考慮GUIIDE
- Windows XP 學用指令碼恢復系統的使用者密碼(轉)Windows指令碼密碼
- Backup And Recovery User's Guide-備份和恢復概覽-備份和恢復介紹-備份和恢復的目的GUIIDE
- office文件恢復軟體(magic office recovery)
- oracle media recovery介質恢復實驗-Oracle
- oracle media recovery介質恢復小記Oracle
- Oracle備份與恢復案例 (zt)Oracle
- Backup And Recovery User's Guide-RMAN資料修復概念-RMAN介質恢復GUIIDE
- 安卓手機資料恢復軟體:FonePaw Android Data Recovery for Mac安卓資料恢復AndroidMac