セキュリティ

Lotus Domino Server を物理的に保護する
サーバーとデータベースの物理的な安全性を確保することは、権限のないユーザーやサーバーのアクセスを禁止することと同様に重要です。IBM(R) Lotus Domino(R) Server は、適切な換気処理が施された安全な場所 (鍵のかかる部屋など) に設置してください。Lotus Domino Server の安全性を確保しておかないと、権限のないユーザーがアクセス制御リストなどのセキュリティ機能の裏をかいて、サーバー上のアプリケーションにアクセスしたり、オペレーティングシステムからファイルのコピーや削除を行ったり、サーバーのハードウェア自体に物理的な損傷を与えたりすることもありえます。

サーバーの物理的なセキュリティを最大限に確保するには、次のような方法があります。


スマートカードを使ってサーバーコンソールを保護するIBM(R) Lotus Notes(R) ユーザーは各自のユーザー ID とスマートカードを使って Lotus Notes にログインできます。スマートカードを使用する場合、ユーザーのコンピュータに、スマートカードソフトウェアとドライバに加えて、スマートカードリーダーをインストールすることが必要です。Lotus Notes でスマートカードを使用することの利点は、スマートカードがユーザー ID をロックするということです。スマートカードを使って Lotus Notes にログインするには、スマートカード、ユーザー ID、スマートカードの PIN (個人識別番号) が必要になります。
Lotus Notes ユーザーがスマートカードを設定する方法について詳しくは、「Lotus Notes ログインに対してスマートカードを有効にする」の項目を参照してください。

システム管理者は、スマートカードによるセキュリティを利用して、Lotus Domino Server コンソールを物理的に保護することができます。この場合、システム管理者は、サーバー ID をスマートカードでロックします。

スマートカードを使ってサーバーコンソールを保護するには注意 この手順を実行する前に、SERVER.ID が ID ファイル復旧機能により復旧可能であることを確認します。また、SERVER.ID の暗号化されたバックアップコピーが ID ファイルリポジトリに存在していることも確認してください。
始める前に、次の点を確認します。

注意 PKCS11_Library 変数を含むように NOTES.INI ファイルを編集していない場合、Lotus Domino Server を起動しようとすると、シャットダウンされ、「Login aborted by user」というエラーが返されます。

1 Lotus Domino Server ワークステーションで、スマートカードリーダーおよびスマートカードドライバファイルをインストールします。

2 Lotus Notes Client ワークステーションで、スマートカードリーダーおよび Lotus Domino Server にインストールしたものと同じスマートカードドライバファイルをインストールします。このワークステーションは、サーバーに対してスマートカードを設定するときに使用されます。

3 SERVER.ID を Lotus Domino Server からディスケットにコピーします。ディスケットを Lotus Notes Client のワークステーションに挿入します。

4 サーバーが証明書を持っているドメインから、ユーザー ID を使って Lotus Notes Client を起動します。

5 このサーバー用に指定されているスマートカードを Lotus Notes Client のカードリーダーに入れます。必要に応じて、スマートカードの PIN を入力します。

6 [ファイル] - [セキュリティ] - [ID の切り替え] をクリックし、server.id ファイルのコピーに切り替えます。

7 関連するスマートカードに対する server.id ファイルを有効にするには、次の手順を実行します。

8 スマートカードが有効になった SERVER.ID ファイルをサーバーの Domino\data ディレクトリにコピーします。

9 スマートカードを Lotus Domino Server のカードリーダーに入れて、Lotus Domino を起動します。

10 サーバーコマンドコンソールで、指示に従ってスマートカードの PIN を入力すると、Lotus Domino が起動します。

関連項目