Domino ®サーバーの物理的なセキュリティ保護

サーバーとデータベースの物理的な安全性を確保することは、権限のないユーザーやサーバーのアクセスを禁止することと同様に重要です。したがって、すべてのDomino ®サーバーは、鍵のかかった部屋など、換気された安全な場所に配置してください。Domino サーバーの安全性を確保しておかないと、権限のないユーザーがアクセス制御リストなどのセキュリティ機能の裏をかいて、サーバー上のアプリケーションにアクセスしたり、オペレーティングシステムからファイルのコピーや削除を行ったり、サーバーのハードウェア自体に物理的な損傷を与えたりすることもありえます。

このタスクについて

サーバーの物理的なセキュリティを最大限に確保するには、次のような方法があります。

  • サーバーではマウスを使用できないようにし、キーボードはロックしておきます。
  • サーバー ID をパスワードで保護します。ID をパスワードで保護すると、サーバーの再起動を自動実行するのではなく、手動で行わなければなりません。サーバーを再起動するには、サーバーパスワードを知っている必要があります。
  • Set Secure コマンドを使用して、コンソールをパスワードで保護し、サーバーの動作中に実行できる機能を制限します。
  • [ローカルのデータベースを暗号化する] オプションを使用して、サーバー上のデータベースをサーバー ID で暗号化します。データベースの暗号化に使用したサーバー ID へのアクセス権がないユーザーは、サーバーのデータベースにアクセスできなくなります。
  • オペレーティングシステムの機能を使用して、データファイルを保護し、キーボードアクセスをロックします。詳しくは、オペレーティングシステムのドキュメントを参照してください。

スマートカードを使用してサーバーコンソールを保護する

このタスクについて

Notes ®ユーザーは、ユーザー ID を入力済みのスマートカードを使用してNotes ®にログインできます。スマートカードを使用する場合、ユーザーのコンピュータに、スマートカードソフトウェアとドライバに加えて、スマートカードリーダーをインストールすることが必要です。Notes ®でスマートカードを使用する利点は、スマートカードがユーザー ID をロックすることです。スマートカードを使用してNotes ®にログインするには、スマートカード、ユーザー ID、およびユーザーのスマートカード PIN が必要です。

管理者はスマートカード セキュリティを利用して、 Domino ®サーバー コンソールを物理的に保護できます。この場合、システム管理者は、サーバー ID をスマートカードでロックします。はじめに、次の作業を行います。

  • Domino ®サーバー ワークステーションはオンにしますが、 Domino ®サーバー ソフトウェアは起動しないでください。
  • Domino ®サーバーのNOTES.INIファイルを変更して変数を追加します。 PKCS11_Library=、これはスマートカードの PKCS#11 ファイルを指します。このファイルは、スマートカードのインストール時にロードされます。以下に例を示します。

    PKCS11_Library=C:\Program Files\Schlumberger\Smart Cards and Terminals\Common Files\slbck.dll

Notes ®ユーザーがスマートカードを設定する方法の詳細については、 HCL ®Notes ® ヘルプ®Notes ®ログイン用のスマートカードの有効化に関するトピックを参照してください。

注意:サーバーのNOTES.INIファイルを変更して PKCS11_Library 変数を含めない場合、 Domino ®サーバーを起動しようとするとシャットダウンし、 「ユーザーによるログインの中止」エラーが返されます。

手順

  1. Domino ®サーバー ワークステーションに、スマートカード リーダーとスマートカード ドライバー ファイルをインストールします。
  2. Notes ®クライアント ワークステーションに、スマートカード リーダーと、 Domino ®サーバーにインストールしたものと同じスマートカード ドライバー ファイルをインストールします。このワークステーションは、サーバーに対してスマートカードを設定するときに使用されます。
  3. Domino ®サーバーからSERVER.ID をメモリ デバイスにコピーします。デバイスをNotes ®ワークステーションに挿入します。
  4. サーバーが証明書を持っているドメインのユーザー ID を使用してNotes ®クライアントを起動します。
  5. サーバーに指定されたスマートカードをNotes ®クライアントのカード リーダーに挿入します。必要に応じて、スマートカードの PIN を入力します。
  6. Click File > Security > Switch ID to switch to the copy of the SERVER.ID file.
  7. 関連するスマートカードに対する SERVER.ID ファイルを有効にするには、次の手順を実行します。
    1. Click File > Security > User Security, and enter the password for the SERVER.ID.
    2. [Smartcard] をクリックします。
    3. [Smartcard ログインを有効にする] をクリックします。
    4. パスワード (必要な場合) とスマートカードの PIN を入力します。10 秒から 15 秒ほどで、SERVER.ID ファイルに対してスマートカードが設定されます。
  8. スマートカードが有効になった SERVER.ID ファイルをサーバーの Domino\data ディレクトリにコピーします。
  9. スマートカードをDomino ®サーバーのカード リーダーに挿入し、 Domino ®を起動します。
  10. サーバー コマンド コンソールで、プロンプトが表示されたらスマートカードの PIN を入力すると、 Domino ®が起動します。