ディレクトリリンクと Domino データのセキュリティをマップする

データベースの破損

Domino サーバーがファイルサーバーや共有 NAS サーバー上のデータベースに書き込みを行っているときにネットワーク接続の障害が発生すると、データベースが破損する恐れがあります。さらに、サーバーメッセージブロック (SMB)、共通インターネットファイルシステム (CIFS)、ネットワークファイルシステム (NFS) といったファイル共有プロトコルとリモートファイルシステムの相互依存によって、Domino サーバーのパフォーマンスに影響を与える可能性があります。Domino では多数のリモートファイルを開かなければならないことがあります。そのため、リモートファイルに対する読み取りや書き込み操作を短い待ち時間で実行できることが望まれます。

Domino サーバーでのこのような問題を回避するには、次のいくつかを実行することを検討してください。

• 分離されたネットワークを作成し、カットスルー (バッファリングなし) のレイヤー 2 スイッチを使用して、Domino サーバーを NAS システムと相互接続する。
• Domino サーバーの NAS システムへのアクセスを制限する。
• Domino サーバーとストレージシステム間の接続パスにおけるホップの数とホップ間の距離を減らす。
• ファイルプロトコルの代わりにブロックプロトコルを使用する。
• 共有の NAS システムの代わりに、プライベートなストレージエリアネットワーク (SAN) を使用する。
• Domino と他のアプリケーションの間でファイルアクセス用の接続が作成されないようにする。

Notes® ワークステーションに関する問題を回避するには、次の処理について検討してください。

• WAN 経由でリモートのファイルサーバーや NAS システムにアクセスしないように Notes ワークステーションを配置する。
• Notes クライアントの Domino データディレクトリがファイルサーバーまたは NAS サーバーにある場合、サーバーの障害が原因でデータベースが破損する危険を最小限にするには、ネットワークパス全体の信頼性と、リモートシステムにおいてファイル共有プロトコル (SMB、CIFS、NFS、NetWare Core Protocol、AppleShare) 経由で Notes クライアントへのセッションを中断なしで継続できるかどうかを検証します。
• Notes クライアントの Domino データディレクトリがファイルサーバーまたは NAS サーバーにある場合、ユーザーのデータディレクトリファイルを開けるのは 1 人のユーザー (ユーザーセッション) のみであることに注意してください。Notes では、2 人のクライアントが同じ「ローカルな」データベースに同時にアクセスすることはできません。

セキュリティに関する問題

[ネットワークデータの暗号化] を有効にすると、Domino サーバーと Notes ワークステーションのトラフィックがすべて暗号化されます。ただし、Domino サーバーとファイルサーバーまたは NAS サーバー間のファイル入出力は暗号化されないため、権限のないユーザーによるアクセスに対する脆弱性は残ります。