是否可能把用户个人文档中的Internet口令引出

产品: Lotus Notes
平台: 平台无关
版本: Lotus Notes 7.0, 6.5, 6.0

Lotus Domino的用户在用户的个人文档里储存着他们的Internet口令。这些口令是被proprietary hashing的算法加密的。那么，管理员出于备份或是恢复的需要，是否能引出或查看用户的Internet口令呢？

Lotus Notes和Domino是以它们的高安全性而著称。出于用户对Domino的完全信任，用户完成了在个人文档里储存Internet口令后，Lotus Notes和Domino没有提供一个方法来查看他们的Internet口令。如果一个用户忘记了口令，或是不知道他的口令，那么管理员必须为他重新设置一个新的口令。

这个加密了的用户口令，只能是在个人文档处于编辑状态的时候看到。另外，通过LDAP的任务读取的用户口令属性也只是混合码（hash ）。没有任何的方法可以解密Internet口令。如果一个第三方的应用需要访问一个用户的口令，那么此应用必须通过绑定Domino LDAP服务器的验证方式来取得应用的信任。