ID ボールトのセキュリティ
ID ボールトにより、複数のセキュリティ層が提供されます。
ID ボールトにより、以下に対する保護が提供されます。
- 無許可ボールトの使用 -- ユーザー ID をボールトにアップロードできるのは、ユーザー ID の親認証者がボールトに対して信頼されたボールト証明書を発行しているときだけです。これにより、不正な管理者が権限のないボールトを作成して ID ファイルをアップロードすることを防止することができます。
- ID の無許可ダウンロード -- ボールトからの ID のダウンロードはパスワードで保護されています。ボールトからクライアントへ ID ファイルをダウンロードする際に 1 日 10 回連続して無効なパスワードが指定されると、その日はこの ID のダウンロードができなくなります。この日のうちに ID をダウンロードするには、ID のパスワードをリセットする必要があります。追加的な保護として、管理者はすべての ID のダウンロードに対して認証を要求することができます。
- パスワードの無許可リセット -- Domino® Administrator で ID のパスワードをリセットする場合、ユーザー ID の親認証者から発行されるパスワードリセット証明書が必要になります。自分のパスワードをリセットできるようにするアプリケーションなど、パスワードリセットのカスタムアプリケーションには、アプリケーションを実行している ID とデプロイ対象の各サーバーに対して発行されたパスワードリセット証明書が必要です。
- ボールドコンテンツへの無許可アクセス -- ボールトの保護には、Notes® ID ボールトサーバーの ID ファイルが必要です。そのため、ボールトサーバーの ID ファイルへの不正アクセスを防止することはきわめて重要です。
- ネットワーク経由で転送されるデータへの無許可アクセス -- クライアントとサーバー間の ID ボールトトランザクションはすべて暗号化されています。