セキュリティ
サーバーに保存されたリソースにアクセスする必要があるユーザーとサーバーには、サーバーへのアクセスを許可します。アクセスを禁止すると、特定のユーザーやサーバーがサーバーにあるすべてのアプリケーションにアクセスできなくなります。
サーバー文書内のアクセスの設定により、Notes ユーザーおよびインターネットユーザーのサーバーアクセスが制御されます。デフォルトでは、サーバーアクセスの設定は、Notes Client にだけ適用されます。これらの設定は、サーバー文書の [ポート] タブを使って、インターネットプロトコルごとに設定できます。
詳しくは、「Notes ユーザー、Domino Server、インターネットユーザーから Domino Server へのアクセスを設定する」を参照してください。
サーバーへのアクセス制御の種類 サーバーアクセスリスト サーバーアクセスリストでは、Notes ユーザー、Domino Server、およびインターネットプロトコル (HTTP、IMAP、LDAP、POP3) を使ってサーバーにアクセスするユーザーのサーバーに対するアクセスを制御します。サーバーアクセスリストを使うと、セキュリティに関する追加コードが有効になるので、サーバーのアクセスが遅くなることもあります。
アクセス不可グループ アクセス不可グループとして指定した Notes ユーザーおよびインターネットクライアントは、アクセス禁止になります。たとえば、アクセス不可グループを使用すると、退職したにもかかわらずユーザー ID が残っているユーザーや、有効なインターネットパスワードが入っているユーザー文書が Domino ディレクトリにあるためにインターネットプロトコルを使ってサーバーにアクセスできるようなユーザーのアクセスを禁止することができます。
Notes ID のロックアウト Notes ID のロックアウトを使うと、指定した Notes ユーザーのアクセスを禁止できます。アクセス不可グループと同様に、ユーザー ID が残っている退職したユーザーのアクセスを防止できます。この方法は、他のユーザーがアクセス不可グループから退職者の一覧を調べることができないようにする場合に便利です。
詳しくは、「ドメイン内のすべてのサーバーに対する Notes ユーザーのアクセスを禁止する」を参照してください。
匿名アクセス 匿名アクセスでは、Notes ユーザーと Domino Server が、アクセスしようとするサーバーの検証と認証を受けずにそのサーバーにアクセスできます。匿名アクセスを使うと、一般のユーザーが相互認証されていないサーバーにアクセスできるようになります。サーバーへの匿名アクセスを設定すると、Notes Log (LOG.NSF) や [ユーザーの使用状況] ダイアログボックスに、ユーザーやサーバーの名前が記録されません。
匿名アクセスを設定したサーバーにユーザーが接続しようとしたときに、サーバーがそのユーザーを認証できないと、次のメッセージが表示されます。
ネットワークポートのアクセス 指定した Notes ユーザーや Domino Server からのアクセスの可否を、使用するネットワークポートによって変えることができます。たとえば、同じ Alan Jones/Sales/East/Acme というユーザーでも、電話回線でアクセスする場合には禁止し、TCP/IP でサーバーに接続する場合には許可するように設定できます。
詳しくは、「サーバーの特定ポートへのアクセスを制御する」を参照してください。