이 섹션에서는 실행 제어 목록, ID, TLS를 포함한 보안 기능에 대해 설명합니다.
다른 서버에 대한 사용자 및 서버 액세스를 제어하기 위해 Domino® 서버 문서의 보안 탭에서 지정한 설정과 유효성 검사 및 인증 규칙을 사용합니다. 서버가 Notes® 사용자, 인터넷 사용자 또는 서버의 유효성을 검증하고 인증하고 서버 문서의 설정이 액세스를 허용하는 경우 사용자 또는 서버는 서버에 대한 액세스가 허용됩니다.
HCL Notes® 사용자 및 HCL Domino® 서버에 대한 기본 액세스를 설정한 후 액세스를 사용자 정의하여 특정 사용자 및 서버를 특정 활동으로 제한할 수 있습니다.
파일 보호 문서와 웹 영역을 사용하여 서버의 파일에 대한 인터넷/인트라넷 액세스를 제어할 수 있습니다.
Welcome to the HCL Domino® 14.0 documentation.
Learn about all of the new features for administrators in HCL Domino® 14.
Welcome to HCL Domino® Administrator Help.
Use this documentation to install the HCL Domino® server and subsequently deploy the HCL Notes®client.
Use this topic as an overview of planning task.
Use this information to configure your network, users, servers (including Web servers), directory services, security, messaging, widgets and live text, and server clusters.
조직의 보안을 설정하는 것은 중요한 작업입니다. 보안 인프라는 조직의 IT 리소스와 자산을 보호하는 데 매우 중요합니다. 관리자는 서버나 사용자를 설정하기 전에 조직의 보안 요구 사항을 신중하게 고려해야 합니다. 사전 계획은 나중에 보안 침해 위험을 최소화하는 데 도움이 됩니다.
인터넷 프로토콜(HTTP, IMAP, LDAP, POP3)을 사용하여 서버에 액세스하는 사용자뿐만 아니라 서버에 액세스할 수 있는 Notes® 사용자 및 Domino® 서버를 지정할 수 있습니다. 시스템이 여러 Domino 디렉토리를 사용하는 경우 Domino는 Notes 사용자에 대해 NOTES.INI 파일의 이름 설정에 지정된 첫 번째 Domino 디렉토리만 검색합니다. 인터넷 프로토콜에 대한 서버 액세스 설정을 활성화한 경우 액세스 허용 또는 거부 목록에서 보조 Domino 디렉토리 및 외부 LDAP 디렉토리의 사용자를 지정할 수도 있습니다.
도메인의 모든 서버에 대한 Notes® 사용자의 액세스를 거부하려면 해당 사용자 ID를 잠그고 비밀번호 확인을 사용 가능하게 하십시오. 잠긴 사용자가 서버에 액세스하려고 하면 Domino® 사용자가 입력한 비밀번호를 개인 문서에 저장된 비밀번호와 비교하여 확인하려고 합니다. Domino는 ID가 잠겨 있기 때문에 사용자의 액세스를 거부합니다.
조직의 다양한 관리자 유형에 대해 다양한 액세스 수준을 지정할 수 있습니다. 예를 들어, 소수의 사람에게만 '시스템 관리자' 액세스 권한을 부여하고 팀의 모든 관리자는 데이터베이스 관리자로 지정하려고 할 수 있습니다.
인증 시 교환되는 사용자 및 서버 인증서의 서명은 항상 확인됩니다. HCL Domino® 디렉토리에 나열된 키 값과 비교하여 인증서에 전달된 키 값을 확인함으로써 공개 키에 대한 추가 확인 수준을 활성화할 수 있습니다. 사용자가 서버에 인증할 수 있지만 인증서의 공개 키 값과 Domino 디렉토리에 나열된 값이 일치하지 않습니다.
서버가 익명 액세스용으로 설정된 경우 Notes® 사용자 및 Domino® 서버는 서버에 액세스하는 데 유효한 인증서가 필요하지 않습니다. 서버가 이를 검증하거나 인증하지 않기 때문입니다. 익명 액세스를 사용하면 조직 외부의 사용자와 서버가 먼저 조직에 대한 인증서를 얻지 않고도 서버에 액세스할 수 있습니다. 인터넷/인트라넷 사용자에 대한 익명 액세스를 설정할 수도 있습니다.
포트 액세스 목록을 사용하여 특정 네트워크 포트에 대한 Notes® 사용자 및 HCL Domino® 서버 액세스를 허용하거나 거부합니다. 포트 액세스 목록과 서버 액세스 목록을 사용하는 경우 서버에 액세스하려면 사용자와 서버가 둘 다에 나열되어야 합니다.
사용 가능한 디스크 공간을 관리하려면 서버에서 데이터베이스와 복제본을 생성할 수 있는 사용자와 서버를 제어하세요. 시스템이 여러 Domino® 디렉토리를 사용하는 경우 HCL Domino는 다음에 지정된 첫 번째 Domino 디렉토리만 검색합니다. NamesNOTES.INI 파일의 설정입니다.
Names
Notes® 사용자는 관심 항목에 대해 서버 데이터베이스를 자동으로 검색하도록 헤드라인을 설정할 수 있습니다. 헤드라인을 위해 이 서버에 액세스할 수 있거나 액세스할 수 없는 사용자를 제어할 수 있습니다. 이 작업은 HCL Notes 사용자에게만 적용됩니다.
통과 서버를 사용하면 사용자와 서버가 통과 연결을 사용하여 다른 서버에 연결할 수 있습니다. 사용자가 연결하는 서버를 통과 대상이라고 합니다. 통과 서버 및 통과 대상에 액세스할 수 있는 사용자와 서버를 제어할 수 있습니다.
사용자가 서버에서 실행할 수 있는 에이전트 및 XPage 유형을 제어할 수 있습니다. 이 섹션의 필드는 권한과 관련하여 계층적으로 구성됩니다. 예를 들어 제한되지 않은 메서드 및 작업 서명 또는 실행의 권한 수준은 가장 높고 단순 실행 및 수식 에이전트의 권한 수준은 가장 낮습니다. 한 목록의 사용자 또는 그룹 이름은 자동으로 아래 목록의 권한을 받습니다. 따라서 이름은 하나의 목록에만 입력해야 하며, 그러면 해당 사용자에게 가장 높은 권한이 부여됩니다.
기본적으로 서버에 액세스할 수 있는 모든 Notes® 사용자는 서버의 전체 데이터 디렉토리에 액세스할 수 있습니다. 액세스 목록 또는 ACL 파일을 정의하여 Notes 사용자 액세스를 서버의 데이터 디렉토리 또는 데이터 디렉토리의 하위 디렉토리로 제한할 수 있습니다. ACL 파일은 서버 디렉터리를 보호하기 위한 옵션이며 해당 디렉터리에 액세스할 권한이 있는 사용자의 이름을 포함합니다.
서버와 데이터베이스를 물리적으로 보호하는 것은 무단 사용자 및 서버 액세스를 방지하는 것만큼 중요합니다. 따라서 모든 Domino® 서버를 잠긴 방과 같이 통풍이 잘되고 안전한 장소에 두십시오. 서버가 안전하지 않으면 권한이 없는 사용자가 보안 기능(예: ACL 설정)을 우회하여 서버의 응용 프로그램에 액세스하고, 운영 체제를 사용하여 파일을 복사하거나 삭제하고, 서버 하드웨어 자체를 물리적으로 손상시킬 수 있습니다.
Notes® 클라이언트 또는 Domino® 서버가 메일을 복제, 라우팅하거나 데이터베이스에 액세스하기 위해 Domino 서버와 통신을 시도할 때마다 두 가지 보안 절차는 클라이언트 또는 서버 ID의 정보를 사용하여 클라이언트 또는 서버가 합법적인지 확인합니다. 유효성 검사를 통해 클라이언트의 공개 키에 대한 신뢰가 설정됩니다. 유효성 검사가 성공적으로 수행되면 인증이 시작됩니다. 인증은 사용자 신원을 확인하고 시도/응답 상호 작용에서 클라이언트와 서버 모두의 공개 및 개인 키를 사용합니다.
모든 .NSF 데이터베이스에는 사용자와 서버가 해당 데이터베이스에 대해 갖는 액세스 수준을 지정하는 ACL(액세스 제어 목록)이 있습니다. 사용자와 서버의 액세스 수준 이름은 동일하지만 사용자에게 할당된 이름은 데이터베이스에서 수행할 수 있는 작업을 결정하고, 서버에 할당된 이름은 서버가 데이터베이스 내에서 복제할 수 있는 정보를 결정합니다. 관리자 액세스 권한이 있는 사람만 ACL을 생성하거나 수정할 수 있습니다.
Domino® ID 파일을 사용하여 사용자를 식별하고 서버에 대한 액세스를 제어합니다. 모든 Domino 서버, Notes® 인증자 및 Notes 사용자에게는 ID가 있어야 합니다.
ECL(실행 제어 목록)을 사용하여 워크스테이션 데이터 보안을 구성합니다. ECL은 알 수 없거나 의심되는 소스의 활성 콘텐츠로부터 사용자 워크스테이션을 보호하고 워크스테이션에서 실행되는 활성 콘텐츠의 작업을 제한하도록 구성할 수 있습니다.
CA 프로세스 서버 태스크를 사용하여 인증서 요청을 관리하고 처리하는 Domino® 인증자를 설정할 수 있습니다. CA 프로세스는 인증서를 발급하는 데 사용되는 Domino 서버에서 프로세스로 실행됩니다. Notes® 또는 인터넷 인증자를 설정할 때 CA 프로세스 활동을 활용하기 위해 이를 서버의 CA 프로세스에 연결합니다. CA 프로세스의 인스턴스는 하나만 서버에서 실행될 수 있습니다. 그러나 이 프로세스는 여러 인증자에게 연결될 수 있습니다.
TLS(Transport Layer Security)는 TCP/IP를 통해 작동하는 Domino® 서버 작업에 대한 통신 개인정보 보호 및 인증을 제공하는 보안 프로토콜입니다.
클라이언트는 Domino® 인증 기관(CA) 애플리케이션 또는 제3자 CA를 사용하여 보안 TLS 및 S/MIME 통신을 위한 인증서를 얻을 수 있습니다.
암호화는 무단 액세스로부터 데이터를 보호합니다.
기본 비밀번호 인증, 비밀번호 키, 시간 기반 일회용 비밀번호 또는 Single Sign-On 등을 통해 웹 사용자에 대한 인증 방법을 정의하고 설정합니다.
Domino® 서버는 자격증명 저장소 애플리케이션을 보안 아티팩트 저장소로 사용할 수 있습니다. 보안 아티팩트의 예로는 인증 자격 증명 및 보안 키가 있습니다.
이전 릴리스부터 현재 릴리스까지 Notes® 및 Domino® 에서 지원되는 RSA 키 크기를 이해합니다.
This documentation provides information about the administration tools for HCL Domino.
Use this information to improve HCL Domino® server, Domino Web server, and messaging performance through the use of resource balancing and activity trends, advanced database properties, cluster statistics, and the Server Health Monitor.
This section describes how to find and solve problems with HCL Domino® server and Administrator client.
