Lotus Domino Administrator 8 ヘルプ - ディレクトリリンクと Lotus Domino データのセキュリティをマップする

ネットワーク設定

ディレクトリリンクと Lotus Domino データのセキュリティをマップする
データのセキュリティを確保するには、IBM(R) Lotus Domino(R) Server 用のファイルサーバーや共有 Network Attached Storage (NAS) サーバーに対するディレクトリリンクのマッピングを作成しないでください。これらのリンクは、データベースの破損やセキュリティ上の問題を引き起こす可能性があります。

データベースの破損Lotus Domino Server がファイルサーバーや共有 NAS サーバー上のデータベースに書き込みを行っているときにネットワーク接続の障害が発生すると、データベースが破損する恐れがあります。さらに、サーバーメッセージブロック (SMB)、共通インターネットファイルシステム (CIFS)、ネットワークファイルシステム (NFS) といったファイル共有プロトコルとリモートファイルシステムの相互依存によって、Lotus Domino Server のパフォーマンスに影響を与える可能性があります。Lotus Domino では多数のリモートファイルを開かなければならないことがあります。そのため、リモートファイルに対する読み取りや書き込み操作を短い待ち時間で実行できることが望まれます。
Lotus Domino Server でのこのような問題を回避するには、次のいくつかを実行することを検討してください。

分離されたネットワークを作成し、カットスルー (バッファリングなし) のレイヤー 2 スイッチを使用して、Lotus Domino Server を NAS システムと相互接続する。
Lotus Domino Server の NAS システムへのアクセスを制限する。
Lotus Domino Server とストレージシステム間の接続パスにおけるホップの数とホップ間の距離を減らす。
ファイルプロトコルの代わりにブロックプロトコルを使用する。
共有の NAS システムの代わりに、プライベートなストレージエリアネットワーク (SAN) を使用する。
Lotus Domino と他のアプリケーションの間でファイルアクセス用の接続が作成されないようにする。

IBM(R) Lotus Notes(R) Client での問題を回避するには、次のことを検討してください。

WAN 経由でリモートのファイルサーバーや NAS システムにアクセスしないように Lotus Notes Client を配置する。
Lotus Notes Client の Lotus Domino データディレクトリがファイルサーバーまたは NAS サーバーにある場合、サーバーの障害が原因でデータベースが破損する危険を最小限にするには、ネットワークパス全体の信頼性と、リモートシステムにおいてファイル共有プロトコル (SMB、CIFS、NFS、NetWare Core Protocol、AppleShare) 経由で Lotus Notes Client へのセッションを中断なしで継続できるかどうかを検証します。
Lotus Notes Client の Lotus Domino データディレクトリがファイルサーバーまたは NAS サーバーにある場合、ユーザーのデータディレクトリファイルを開けるのは 1 人のユーザー (ユーザーセッション) のみであることに注意してください。Lotus Notes では、2 人のクライアントが同じ「ローカルな」データベースに同時にアクセスすることはできません。

セキュリティに関する問題[ネットワークデータの暗号化] を有効にすると、Lotus Domino Server と Lotus Notes Client のトラフィックがすべて暗号化されます。ただし、Lotus Domino Server とファイルサーバーまたは NAS サーバー間のファイル入出力は暗号化されないため、権限のないユーザーによるアクセスに対する脆弱性は残ります。
関連項目

NRPC とインターネットの接続セキュリティ

ネットワークのセキュリティ

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集