ID 복구
ID 복구에 ID 볼트를 사용하는 것이 좋습니다. 그러나 이 주제에 설명된 ID 복구 기능도 계속 지원됩니다.
이 태스크 정보
ID 볼트를 사용하지 않는 경우, 분실되거나 손상된 ID 파일을 복구하려면 ID 파일의 백업 사본을 안전한 장소(예: 디스크로 저장하여 밀폐된 공간)에 보관하는 것이 좋습니다. ID 파일을 분실 또는 손상하거나 비밀번호를 잊어버릴 경우 심각한 결과가 초래됩니다. ID가 없으면 사용자가 서버에 액세스하거나 메시지를 읽을 수 없고 분실된 ID로 암호화된 데이터를 읽을 수 없습니다. 사용자가 ID 파일을 분실 또는 손상하거나 비밀번호를 잊어버린 경우에 발생하는 문제를 방지하려면 ID 파일을 복구하도록 Domino®를 설정하십시오.
ID 및 비밀번호를 복구하기 위해 그룹으로 작업할 몇 명의 관리자를 지정해야 합니다. ID 복구를 관리할 한 명의 관리자를 지정할 수도 있지만, 두 명 이상의 관리자가 ID 파일을 복구하기 위해 함께 작업하도록 해야 합니다. 관리자 그룹을 지정하면, 모든 ID 파일에 액세스 권한을 가진 한 명의 관리자가 보안의 일부를 위반하는 것을 방지할 수 있습니다. 관리자 그룹을 임명할 때 실제 ID 복구 중간에 그들 중 일부만 참석하도록 지정할 수 있습니다. 예를 들어 ID 복구에 5명의 관리자를 지정했지만 ID 파일을 잠금 해제하는데 3명의 관리자만을 요구한 경우, 5명 중 3명만으로 ID 파일을 잠금 해제할 수 있습니다. 또한 관리자 그룹을 임명하고 몇 명의 관리자만 요구하면, 한 명의 관리자가 가능하지 않거나 퇴사할 경우에 생기는 문제를 방지할 수 있습니다.
ID 복구 관리자는 Domino® Administrator에 대한 액세스, 백업 ID 파일이 저장되는 데이터베이스에 대한 명시적 독자 권한 및 인증자 ID 파일이나 비밀번호에 대한 액세스가 필요합니다. Domino® 관리자가 아니어도 됩니다.
ID 파일을 복구하기 전에, 인증자 ID 파일에 대한 액세스 권한이 있는 관리자는 복구 정보를 지정해야 하고 ID 파일 자체가 복구 가능한 형태로 작성되어야 합니다. 수행하는 방법은 다음 세 가지입니다.
- 등록 시 관리자는 복구 정보가 들어 있는 인증자 ID로 ID 파일을 작성합니다.
- 관리자가 인증자 ID 파일의 복구 정보를 가져가면, 사용자가 이를 허용합니다.
- 관리자는 Domino® Administrator 클라이언트를 사용하여 복구 정보를 변경합니다. 이후에 복구 정보는 사용자가 홈 서버로 인증할 때 사용자의 Notes® ID에 자동으로 추가됩니다.
Domino® 는 ID 복구 정보를 인증자 ID 파일에 저장합니다. 저장된 정보에는 ID 복구에 허용된 관리자명, 사용자가 ID 파일의 암호화된 백업본을 발송한 메일의 주소 또는 메일 수신 데이터베이스 및 ID 파일을 잠금 해제하는데 필요한 관리자 수가 들어 있습니다. 메일 또는 메일 수신 데이터베이스에는 백업 ID 파일의 암호화된 첨부를 저장한 문서가 포함되어 있습니다. 이와 같은 파일은 임의의 키를 사용하여 암호화되어 복구될 때까지는 Notes®에서 사용할 수 없습니다.
ID 파일의 암호화된 백업본은 유실되거나 손상된 ID 파일을 복구하는데 필요합니다. 비밀번호를 잊어버린 ID 파일을 복구하는 것은 더 간단합니다. 기존의 ID 파일에 복구 정보가 들어 있으면, 백업 ID 파일이 없더라도 관리자는 잊어버린 비밀번호를 복구할 수 있습니다.
언제든지 사용자 ID의 ID 복구를 설정할 수 있습니다. 사용자 등록 전에 설정하면, 사용자가 자신의 홈 서버에서 처음으로 인증을 할 때 사용자 ID에 ID 복구 정보가 자동으로 추가됩니다. Notes® 사용자를 등록한 후 ID 복구 정보를 설정하는 경우, 다음 번에 사용자가 자신의 홈 서버에서 인증할 때 복구 정보가 자동으로 사용자 ID에 추가됩니다.
ID 복구 작동 방법
이 태스크 정보
각 관리자를 위해, 사용자의 ID 파일에는 관리자의 공개 키를 사용하여 임의로 생성되고 암호화되는 복구 비밀번호가 들어 있습니다. 비밀번호는 관리자 및 사용자에 대해 고유합니다. 예를 들어 관리자 Randi Bowker는 사용자 Alan Jones에 대해 고유한 복구 비밀번호를 갖고, 해당 비밀번호는 Alan의 ID 파일에 저장됩니다. 관리자 Randi Bowker는 사용자 Susan Salani에 대해 고유한 복구 비밀번호를 가지고, 해당 비밀번호는 Susan의 ID 파일에 저장됩니다.
복구 비밀번호에 대한 문자 수 또는 비밀번호 길이를 선택할 수 있습니다. 이것은 비밀번호 등급 또는 손상 가능성을 확인하는 데 유용합니다. 16자 미만의 비밀번호 길이는 영숫자 문자와 16진수를 모두 사용하여 계산됩니다. 16진수만 사용하면 16자 길이의 비밀번호가 생성됩니다. 비밀번호 등급은 중요하지만 강력한 비밀번호는 덜 노출되므로 유용할 수 있습니다. 길고 복잡한 비밀번호는 사용하기 어려울 수 있으므로 관리자가 짧은 비밀번호 길이를 선택할 수도 있습니다.
또한 관리자는 이제 ID 복구를 통해 현재 사용자를 지원하는 사용자 정의 메시지를 설정할 수 있습니다.
ID를 복구하려면 다음 작업을 수행하십시오.
프로시저
- 사용자는 지정된 관리자에게 연락하여 관리자의 복구 비밀번호를 확보합니다.
- 관리자는 관리자의 개인 키를 사용하여 사용자 ID에 저장된 복구 비밀번호를 해독한 후, 복구 비밀번호를 확보합니다.
- 관리자는 복구 비밀번호를 사용자에게 제공합니다.
- ID 파일의 잠금을 해제할 수 있는 관리자의 최소 인원이 될 때까지 사용자는 1 - 3단계를 반복합니다.
- 파일이 열리면 사용자는 ID 파일 보안을 위한 새 비밀번호를 입력해야 합니다.
결과
사용자가 새 공개 키를 획득하고 이름 변경을 허용하거나 문서 암호화 키를 허용 또는 작성할 경우, Domino®는 자동으로 업데이트된 암호화 백업 ID 파일을 중앙 데이터베이스로 발송합니다. 서버 기반 인증 기관의 경우, 사용자가 서버에 연결되면 복구 데이터베이스는 업데이트됩니다. 사용자 문서에 이미 업데이트된 공개 키가 들어 있으므로, 사용자를 재인증하더라도 복구 데이터베이스로 전송될 ID 파일의 암호화 사본은 생성되지 않습니다.
사용자가 이전 인증자의 정보보다 더 오래된 복구 정보를 포함하는 다른 인증자로 이름을 바꾸거나 이동된 경우 새 인증자의 복구 정보는 사용자의 ID 파일에 저장되지 않습니다. 새 인증자를 사용하기 전에 복구 정보는 이전 인증자의 복구 정보보다 최근 정보이므로 업데이트가 필요합니다. 업데이트를 수행하려면 관리자가 새 인증자의 복구 정보를 수정하고 저장해야 합니다. 이렇게 하면 해당 인증자의 복구 정보를 새 시간 스탬프로 업데이트하고 나중에 이름이 바뀌거나 업데이트된 인증자로 이동된 사용자가 사용자 ID에 올바른 복구 정보를 전달할 수 있습니다. 그런 다음 관리자는 변경을 실행 취소할 수 있습니다.
권한 없는 사용자가 권한 있는 사용자 모르게 ID를 복구하지 못하도록, 사용자 및 서버에 대한 비밀번호 검사가 사용 가능해야 합니다. 비밀번호 검사가 사용 가능한 경우, 권한 있는 사용자는 합법적인 ID를 사용하여 서버에 액세스할 수 없기 때문에 변경사항이 있음을 알게 됩니다. 권한 없는 사용자가 ID 파일을 복구했을 때 비밀번호를 변경해야 합니다.
사용자에게 ID를 복구한 후 복구 정보를 다시 승인하고 ID 파일의 공개 키를 변경하도록 요청하십시오. 복구 정보 재승인은 사용자가 홈 서버의 데이터베이스에 액세스할 때 자동으로 발생합니다. 이로 인해 ID 파일의 복구 비밀번호 정보가 변경됩니다. 공개 키를 변경하면 ID 파일에 저장된 공개 키와 개인 키가 변경됩니다.
ID 복구 로깅
이 태스크 정보
클라이언트 ID 복구 활동에 대한 중요한 정보가 자동으로 로컬 log.nsf 파일에 기록되므로 관리자는 이 정보를 사용하여 문제를 해결할 수 있습니다.
다음 ID 복구 정보가 로컬로 기록됩니다.
- 복구 정보가 ID 파일로 저장되는 날짜 및 시간.
- 복구 정보가 거부되거나 ID 파일에서 저장되지 않는 인스턴스.
- 새 백업을 ID 복구 데이터베이스에 메일로 전송해야 하는 이벤트.
- 복구 ID를 복구 데이터베이스로 발송(성공 또는 실패)