ディレクトリリンクと Domino® データのセキュリティをマップする
データのセキュリティを確保するには、Domino® サーバー用のファイルサーバーや共有 Network Attached Storage (NAS) サーバーに対するマップされたディレクトリリンクを作成しないでください。これらのリンクは、データベースの破損やセキュリティ上の問題を引き起こす可能性があります。
データベースの破損
Domino® サーバーがファイルサーバーや共有 NAS サーバー上のデータベースに書き込みを行っているときにネットワーク接続の障害が発生すると、データベースが破損する恐れがあります。さらに、サーバーメッセージブロック (SMB)、共通インターネットファイルシステム (CIFS)、ネットワークファイルシステム (NFS) といったファイル共有プロトコルとリモートファイルシステムの相互依存によって、Domino® サーバーのパフォーマンスに影響を与える可能性があります。Domino® では多数のリモートファイルを開かなければならないことがあります。そのため、リモートファイルに対する読み取りや書き込み操作を短い待ち時間で実行できることが望まれます。
Domino® サーバーでのこのような問題を回避するには、次のいくつかを実行することを検討してください。
- 分離されたネットワークを作成し、カットスルー (バッファリングなし) のレイヤー 2 スイッチを使用して、Domino® サーバーを NAS システムと相互接続する。
- Domino® サーバーの NAS システムへのアクセスを制限する。
- Domino® サーバーとストレージシステム間の接続パスにおけるホップの数とホップ間の距離を減らす。
- ファイルプロトコルの代わりにブロックプロトコルを使用する。
- 共有の NAS システムの代わりに、プライベートなストレージエリアネットワーク (SAN) を使用する。
- Domino® と他のアプリケーションの間でファイルアクセス用の接続が作成されないようにする。
Notes® ワークステーションに関する問題を回避するには、次の処理について検討してください。
- WAN 経由でリモートのファイルサーバーや NAS システムにアクセスしないように Notes® ワークステーションを配置する。
- Notes® クライアントの Domino® データディレクトリがファイルサーバーまたは NAS サーバーにある場合、サーバーの障害が原因でデータベースが破損する危険を最小限にするには、ネットワークパス全体の信頼性と、リモートシステムにおいてファイル共有プロトコル (SMB、CIFS、NFS、Core Protocol、AppleShare) 経由で Notes® クライアントへのセッションを中断なしで継続できるかどうかを検証します。
- Notes® クライアントの Domino® データディレクトリがファイルサーバーまたは NAS サーバーにある場合、ユーザーのデータディレクトリファイルを開けるのは 1 人のユーザー (ユーザーセッション) のみであることに注意してください。Notes® では、2 人のクライアントが同じ「ローカルな」データベースに同時にアクセスすることはできません。
セキュリティに関する問題
[ネットワークデータの暗号化] を有効にすると、Domino® サーバーと Notes® ワークステーションのトラフィックがすべて暗号化されます。ただし、Domino® サーバーとファイルサーバーまたは NAS サーバー間のファイル入出力は暗号化されないため、権限のないユーザーによるアクセスに対する脆弱性は残ります。