セキュリティ

Domino Server を物理的に保護する
サーバーとデータベースの物理的な安全性を確保することは、権限のないユーザーやサーバーのアクセスを禁止することと同様に重要です。Domino Server は、適切な換気処理が施された安全な場所 (鍵のかかる部屋など) に設置してください。Domino Server の安全性を確保しておかないと、権限のないユーザーがアクセス制御リストなどのセキュリティ機能の裏をかいて、サーバー上のアプリケーションにアクセスしたり、オペレーティングシステムからファイルのコピーや削除を行ったり、サーバーのハードウェア自体に物理的な損傷を与えたりすることもありえます。

サーバーの物理的なセキュリティを最大限に確保するには、次のような方法があります。


スマートカードを使ってサーバーコンソールを保護する
Lotus Notes 6 では、Notes ユーザーは各自のユーザー ID とスマートカードを使って Notes にログインできるようになりました。スマートカードを使用する場合、ユーザーのコンピュータに、スマートカードソフトウェアとドライバに加えて、スマートカードリーダーをインストールすることが必要です。Notes でスマートカードを使用することの利点は、スマートカードがユーザー ID をロックするということです。スマートカードを使って Notes にログインするには、スマートカード、ユーザー ID、スマートカードの PIN (個人識別番号) が必要になります。

Notes ユーザーがスマートカードを設定する方法について詳しくは、「Notes ログインに対してスマートカードを有効にする」の項目を参照してください。

システム管理者は、スマートカードによるセキュリティを利用して、Domino Server コンソールを物理的に保護することができます。この場合、システム管理者は、サーバー ID をスマートカードでロックします。

スマートカードを使ってサーバーコンソールを保護するには
注意 この手順を実行する前に、SERVER.ID が ID ファイル復旧機能により復旧可能であることを確認します。また、SERVER.ID の暗号化されたバックアップコピーが ID ファイルリポジトリに存在していることも確認してください。

始める前に、次の点を確認します。

イルは、スマートカードのイントール時にロードされます。次に例を示します。 注意 PKCS11_Library 変数を含むように NOTES.INI ファイルを編集していない場合、Domino Server を起動しようとすると、シャットダウンされ、「Login aborted by user」というエラーが返されます。

1 Domino Server ワークステーションで、スマートカードリーダーおよびスマートカードドライバファイルをインストールします。

2 Notes Client ワークステーションで、スマートカードリーダーおよび Domino Server にインストールしたものと同じスマートカードドライバファイルをインストールします。このワークステーションは、サーバーに対してスマートカードを設定するときに使用されます。

3 SERVER.ID を Domino Server からディスケットにコピーします。ディスケットを Notes Client のワークステーションに挿入します。

4 サーバーが証明書を持っているドメインから、ユーザー ID を使って Notes Client を起動します。

5 このサーバー用に指定されているスマートカードを Notes Client のカードリーダーに入れます。必要に応じて、スマートカードの PIN を入力します。

6 [ファイル] - [セキュリティ] - [ID の切り替え] をクリックし、server.id ファイルのコピーに切り替えます。

7 関連するスマートカードに対する server.id ファイルを有効にするには、次の手順を実行します。

8 スマートカードが有効になった SERVER.ID ファイルをサーバーの Domino\data ディレクトリにコピーします。

9 スマートカードを Domino Server のカードリーダーに入れて、Domino を起動します。

10 サーバーコマンドコンソールで、指示に従ってスマートカードの PIN を入力すると、Domino が起動します。

関連項目