이 절에서는 실행 제어 목록, ID 및 SSL을 포함한 보안 기능에 대해 설명합니다.
다른 서버에 대한 사용자 및 서버의 액세스를 제어하기 위해, Domino®는 유효성 검증 및 인증 규칙과 서버 문서의 보안 탭에서 지정하는 설정을 사용합니다. 서버가 Notes® 사용자, 인터넷 사용자 또는 서버의 유효성을 검증하고 인증하며 서버 문서의 설정이 액세스를 허용하는 경우, 사용자 또는 서버는 서버에 액세스할 수 있습니다.
HCLNotes® 사용자와 HCLDomino® 서버의 기본 액세스를 설정하면 액세스를 사용자 정의하여 특정 사용자 및 서버를 특정 활동으로 제한할 수 있습니다.
파일 보호 문서 및 웹 영역을 사용하여 서버의 파일에 대한 인터넷/인트라넷 액세스를 제어할 수 있습니다.
조직의 보안 설정은 아주 중요한 태스크입니다. 조직의 IT 자원 및 자산 보호를 위해 보안 하부 구조가 반드시 필요하며 관리자는 서버 또는 사용자를 설정하기 전에 조직의 보안 요구사항에 대해 신중히 고려해야 합니다. 사전 보안 계획으로 절충안을 채택한 보안상의 위험을 최소화할 수 있습니다.
인터넷 프로토콜(HTTP, IMAP, LDAP, POP3)을 사용하여 서버에 액세스하는 사용자뿐만 아니라 서버에 액세스가 허용된 Notes® 사용자 및 Domino® 서버를 지정할 수 있습니다. 시스템이 여러 Domino 디렉토리를 사용하는 경우, Domino는 Notes 사용자용 NOTES.INI 파일의 이름 설정에 지정된 첫 번째 Domino 디렉토리만 검색합니다. 인터넷 프로토콜에 대해 서버 액세스 설정을 사용 가능으로 설정한 경우, 액세스 허용 또는 금지 목록에 있는 2차 Domino 디렉토리 및 외부 LDAP 디렉토리에서 사용자를 지정할 수도 있습니다.
도메인에 있는 모든 서버에 대한 Notes® 사용자 액세스를 거부하려면 사용자 ID를 잠그고 비밀번호 검사를 설정합니다. ID가 잠긴 사용자가 서버에 액세스하려고 시도하면 Domino®는 사용자 문서에 저장된 비밀번호와 그들의 것을 비교하여 입력한 비밀번호를 확인합니다. Domino는 해당 ID가 잠겨 있으므로 사용자 액세스를 거부합니다
조직의 관리자 종류에 따라 액세스 레벨을 다르게 지정할 수 있습니다. 예를 들어 팀의 모든 관리자를 데이터베이스 관리자로 지정하는 반면 소수의 관리자에게만 '시스템 관리자' 권한을 부여할 수도 있습니다.
인증 중에 교환된 사용자 및 서버 인증서의 서명은 항상 확인됩니다. 인증서에서 통과한 키 값을 HCLDomino® 디렉토리에 나열된 키 값과 비교하여 확인함으로써 공개 키에 대해 추가적인 확인 레벨을 사용 가능하게 설정할 수 있습니다. 사용자가 서버로 인증할 수 있지만 인증서에 있는 공개 키의 값과 Domino 디렉토리에 나열된 키 값 사이에 불일치가 있습니다.
서버가 익명 액세스를 위해 설정되면, 서버가 유효성을 검증하거나 인증하지 않기 때문에 Notes® 사용자 및 Domino® 서버는 서버 액세스에 올바른 인증서를 필요로 하지 않습니다. 익명 액세스를 사용하여 조직 외부의 사용자와 서버가 먼저 구성 인증서를 확보하지 않고 서버에 액세스하도록 허용합니다. 인터넷/인트라넷 사용자에 대해 익명 액세스를 설정할 수도 있습니다.
포트 액세스 목록을 사용하여 특정 네트워크 포트에 대한 HCLNotes® 사용자 및 HCLDomino® 서버 액세스를 허용하거나 거부합니다. 포트 액세스 목록과 서버 액세스 목록을 사용하는 경우, 서버에 대한 액세스 권한을 얻으려면 사용자와 서버가 두 가지 목록에 모두 나열되어 있어야 합니다.
사용 가능한 디스크 공간을 관리하려면, 서버에 데이터베이스와 복제본을 작성할 수 있는 사용자와 서버를 제어하십시오. 시스템이 여러 Domino® 디렉토리를 사용하는 경우, HCLDomino는 NOTES.INI 파일의 Names 설정에 지정된 첫 번째 Domino 디렉토리만 검색합니다.
Names
Notes® 사용자는 관심 항목에 대한 서버 데이터베이스를 자동으로 검색하도록 헤드라인을 설정할 수 있습니다. 헤드라인 사용을 위해 서버에 액세스할 수 있는 사용자와 액세스할 수 없는 사용자를 제어할 수 있습니다. 이 태스크는 HCLNotes 사용자에게만 적용됩니다.
경유 서버를 통해 사용자와 서버는 경유 연결을 사용하여 다른 서버에 연결할 수 있습니다. 사용자가 연결하는 서버를 경유 대상이라고 하며, 사용자는 경유 서버와 경유 대상에 액세스할 수 있는 사용자와 서버를 제어할 수 있습니다.
사용자가 서버에서 실행할 수 있는 에이전트 및 XPage 유형을 제어할 수 있습니다. 이 섹션의 필드는 권한에 따라 계층적으로 구성됩니다. 예를 들어, 제한되지 않은 메소드 및 연산 서명 또는 실행은 최상위 레벨의 권한이며 단순 및 수식 에이전트 실행은 최하위 레벨입니다. 하나의 목록에 있는 사용자 또는 그룹 이름은 하위 목록의 권한을 자동으로 수신하므로, 이름을 하나의 목록에만 입력해야 해당 사용자가 최상위 단계의 권한을 가질 수 있습니다.
기본적으로, 서버에 액세스할 수 있는 Notes® 사용자는 서버의 전체 데이터 디렉토리에 액세스할 수 있습니다. 액세스 목록 또는 ACL 파일을 정의하여 서버의 데이터 디렉토리 또는 데이터 디렉토리의 서브디렉토리에 대한 Notes 사용자 액세스 권한을 제한할 수 있습니다. ACL 파일은 서버 디렉토리를 보호하기 위한 옵션이며, 해당 디렉토리에 대한 액세스가 허용된 사용자 이름이 들어 있습니다.
서버와 데이터베이스를 물리적으로 보호하는 것은 인증되지 않은 사용자와 서버의 액세스를 금지하는 것만큼 중요합니다. 따라서 통풍이 잘 되는 안전한 장소(예: 자물쇠로 잠근 방)에 모든 Domino® 서버를 설치하십시오. 서버가 보안되지 않는 경우, 권한 없는 사용자가 보안 기능(예: ACL 설정)을 속이고 서버의 애플리케이션에 액세스하며, 운영 체제를 사용하여 파일을 복사하거나 삭제하며, 서버 하드웨어에 물리적 손상을 입힐 수 있습니다.
Notes® 클라이언트 또는 Domino® 서버가 메일을 복제 또는 라우팅하거나 데이터베이스에 액세스하기 위해 Domino 서버와 통신하려고 시도할 때마다, 두 보안 프로시저는 클라이언트 또는 서버 ID의 정보를 사용하여 클라이언트 또는 서버가 적격인지를 확인합니다. 유효성 검사를 통해 클라이언트의 공개 키 신뢰가 설정됩니다. 유효성 검사가 성공적으로 수행된 경우 인증을 시작합니다. 인증은 사용자 ID를 확인하고 클라이언트와 서버의 공개 키와 개인 키를 사용하는 시도/응답의 상호 작용에 의해 성립됩니다.
모든 .NSF 데이터베이스에는 해당 데이터베이스에 대한 사용자와 서버의 액세스 레벨을 지정하는 ACL이 있습니다. 사용자와 서버에 대한 액세스 레벨 이름이 동일하더라도 사용자에게 할당된 레벨은 사용자가 데이터베이스에서 수행할 수 있는 태스크를 결정하는 반면, 서버에 할당된 레벨은 데이터베이스 내에서 서버가 어떤 정보를 복제할 수 있는지 결정합니다. 관리자 권한을 가지는 사용자만 ACL을 작성하거나 수정할 수 있습니다.
Domino® 는 ID 파일을 사용하여 사용자를 식별하고 서버에 대한 액세스를 제어합니다. 모든 Domino 서버, Notes® 인증자 및 Notes 사용자는 ID를 갖고 있어야 합니다.
ECL(실행 제어 목록)을 사용하여 워크스테이션 데이터 보안을 설정합니다. ECL은 출처를 알 수 없거나 의심되는 사용 중인 내용으로부터 사용자 워크스테이션을 보호하며, 워크스테이션에서 실행되는 내용 수행을 제한하도록 설정될 수 있습니다.
CA 프로세스 서버 태스크를 사용하는 Domino® 인증자를 설정하여 인증서 요청을 관리하고 처리할 수 있습니다. 인증 기관 프로세스는 인증서를 발행하는 데 사용되는 Domino 서버에서 프로세스로 실행됩니다. Notes® 또는 인터넷 인증자를 설정할 때 CA 프로세스 활동을 이용하기 위해 서버의 CA 프로세스에 링크합니다. CA 프로세스는 한 번만 서버에서 실행되지만 여러 인증자에 연결할 수 있습니다.
SSL(Secure Sockets Layer)은 TCP/IP에서 작동하는 Domino® 서버 태스크의 통신 개인정보 보호 및 인증을 제공하는 보안 프로토콜입니다.
클라이언트는 Domino® 인증 기관 애플리케이션 또는 써드파티 인증 기관을 사용하여 보안 SSL 및 S/MIME 통신용 인증서를 가져올 수 있습니다.
암호화는 인증되지 않은 액세스로부터 데이터를 보호합니다.
이름과 비밀번호 인증 확인(또는 기본 비밀번호 인증 확인)은 사용자에게 이름과 비밀번호를 묻기 위한 기본 질문/응답 프로토콜을 사용한 후, Domino® 디렉토리의 사용자 문서에 저장된 비밀번호의 보안 해시와 비교하여 비밀번호의 정확성을 확인합니다.
다중 서버 세션 기반 인증(SSO라고도 함)을 통해 웹 사용자는 Domino® 또는 WebSphere® 서버에 한 번 로그인한 후 다시 로그인하지 않고도 SSO에 대해 사용으로 설정된 동일한 DNS 도메인 내의 다른 Domino 또는 WebSphere 서버에 액세스할 수 있습니다.
연합 ID는 싱글 사인온을 실현하여 사용자에게 편의를 제공하고 관리 비용을 줄이는 데 도움이 되는 방법입니다. Domino® 및 Notes®에서 사용자 인증을 위한 연합 ID는 OASIS의 SAML(Security Assertion Markup Language) 표준을 사용합니다.
이 릴리스에서는 사내 구축형 Domino® 서버에서 신임 정보 저장소 애플리케이션(credstore.nsf)을 사용할 수 있습니다. 신임 정보 저장소는 Notes® 클라이언트 사용자가 OAuth(open authorization) 프로토콜을 사용하는 애플리케이션에 액세스를 부여하는 데 필요한 문서 암호화 키 및 기타 토큰의 안전한 저장소입니다. OAuth를 통해 호환 가능한 애플리케이션 간에 사용자 신임 정보를 공유할 수 있으며 이로 인해 사용자에게 추가로 비밀번호 프롬프트가 표시되지 않습니다.