メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Software Academy Community Forums
IBM Notes 11.0 ヘルプ
  • HCL Notes® 11.0 の資料
  • HCL Notes® 11 の新機能
  • ヘルプを表示する
  • 要素 Notes®
  • Notes® のアクセシビリティ機能
  • 「使い方」ページの使用
  • Notes ワークスペースを使用する
  • ブックマークを使用して文書とアプリケーションにリンクする
  • Notes ビューとフォルダ
  • 印刷
  • 使用開始の詳細トピック
  • メール
  • カレンダー
  • タスク
  • 連絡先
  • Notes アプリケーション
  • ブログ (Web ログ)
  • ロケーションとアカウント
  • シンプルエージェントを使用してタスクを自動化する
  • ほかのアプリケーションとの情報の共有
  • Notes ローミングユーザー
  • 複製
  • 検索
  • データを保護する
  • ウィジェットと Live Text
  • エラーメッセージ
  • 特記事項
  1. ホーム
  2. データを保護する

    HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。

  3. アクセス制御リスト

    すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。

  4. ACL エントリまたは ECL エントリの追加と名前の変更
 Go to Feedback
  • データを保護する

    HCL Notes® のセキュリティ機能は、ワークスペースとデータを常に保護し、ユーザー本人と指定されたユーザーのみがデータにアクセスできるようにします。

    • Notes のユーザー ID とその保存方法
    • パスワードの変更

      パスワードは、自分のユーザー ID をほかのユーザーが使用できないようにするためのものです。管理者は、ユーザー ID を作成するときに、パスワードが必要かどうか、またどのようなパスワードが必要かを決めます。HCL Notes® に初めてアクセスしたときに、自分には覚えやすいが他人には想像しにくいパスワードに変更してください。

    • Notes 共有ログインを利用して、パスワードを求めるプロンプトが出ないようにする

      Notes® 共有ログイン機能 (以下、共有ログイン) を使用すると、Notes のパスワードを入力しなくても、HCL Notes を起動し、自分のユーザー ID を使用できます。Windows® のパスワードで Microsoft® Windows にログインすればよいだけです。ユーザーの共有ログインの使用状態は、管理者が制御します。

    • Notes ID をロックする

      HCL Notes® ID をロックすると、自分がコンピュータから離れている場合に、他のユーザーが Notes を使用できなくなります。ID をロックすると、Notes の資格情報はクリアされ、すべての Notes サーバーへの接続は切断されます。次に Notes を使用して操作を行うときは、再度ログインする必要があります。

    • Notes® ログインで Smartcard を有効にする

      Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。

    • 新しいユーザー名を要求する

      新しいユーザー名を要求する場合 (結婚により名前が変わった場合など) は、管理者に連絡する必要があります。

    • Notes® とインターネットで使用する名前

      Notes® で使用するすべての名前を表示できます。

    • 管理者にメールを送信する
    • 認証を使用してサーバーにアクセスする

      認証とは、パスポートのスタンプのような電子的なスタンプのことです。サーバーはこれを使用して、ユーザーが本人であることを確認します。認証はユーザー ID に保存されます。管理者から初めてユーザー ID を受け取ると、その ID には Notes® 認証が含まれています。インターネット証明書を使用するように設定することもできます。インターネット証明書は X.509 認証と呼ばれることもあります。

    • アクセス制御リスト

      すべてのデータベースには、HCL Notes® で使用されるデータベースに対するユーザーとサーバーのアクセスレベルが指定されたアクセス制御リスト (ACL) が含まれています。ユーザーに割り当てられたアクセスレベルによって、そのユーザーがデータベースでどのような作業を行うことができるかが決まります。また、サーバーに割り当てられたレベルによって、そのサーバーがデータベースのどの情報を複製できるかが決まります。

      • データベースのアクセスレベル

        ユーザーのアクセスレベルを変更するには、データベースに対して [管理者] アクセス権が必要です。

      • アクセス制御リストに追加できる権限

        データベースに対する [管理者] アクセス権を持つユーザーは、各ユーザー、グループ、サーバーのアクセスレベルを選択できます。また、アクセスレベルに追加する権限を選択または選択解除して、必要に応じてアクセスレベルを変更できます。

      • アクセス制御リストにユーザーを追加し、アクセスレベルを設定するには

        アクセス制御リストにユーザーを追加するには、データベースに対する [管理者] アクセス権が必要です。

      • アクセス制御リストのユーザー名を変更するには

        次の手順で、アクセス制御リストのユーザー名を別の名前に変更できます。

      • アクセス制御リストからユーザーを削除するには

        アクセス制御リストからユーザーを削除するには、データベースに対する [管理者] アクセス権が必要です。

      • ACL エントリまたは ECL エントリの追加と名前の変更
      • ロールを作成、管理する

        ロールにより、データベース内のグループを定義できます。ユーザーとグループをロールに割り当て、特定のビュー、フォーム、文書、セクションへのアクセス権を設定できます。

      • アクセス制御リストの変更履歴を表示するには

        データベースに対する [管理者] アクセス権があれば、すべてのレプリカについて、アクセス制御リスト (ACL) の変更内容を時間順に一覧表示できます。

      • アクセス制御リストの詳細設定

        データベースのシステム管理サーバーの指定、データベースのすべてのレプリカへの共通のアクセス制御リスト (ACL) の適用、ACL で指定されていないユーザーのユーザータイプの検索、および Web ユーザーによるアクセスの上限の設定を行うことができます。

      • データベースのシステム管理サーバーを指定するには

        データベースのシステム管理サーバーを指定すると、ACL (および [読者] フィールドと [作成者] フィールド) に指定されている名前がサーバーの HCL Domino® ディレクトリで変更された場合に、サーバーはシステム管理プロセスを通じて、ACL (および [読者] フィールドと [作成者] フィールド) の名前を更新します。

      • 共通アクセス制御リストを使用する

        サーバー上にあるすべてのデータベースのレプリカ、およびクライアントやラップトップコンピュータで作成されるすべてのローカルレプリカに同じ ACL を適用できます。

      • ACL での Web ユーザーによるアクセスの上限の設定

        Web ブラウザを使用して HCL Notes® データベースにアクセスするユーザーは、HCL Domino® サーバーでは Notes クライアントのユーザーと同じようには認識されません。[Web ユーザーによるアクセスの上限] の設定を使用すると、インターネットまたはイントラネットのブラウザのユーザーがデータベースに対して所有できるアクセス権の種類の上限を制御できます。

      • アクセス制御リストの有効なアクセス権を表示するには

        ユーザー、サーバー、グループがデータベースの文書に対して持っている「有効なアクセス権」は、明確でないこともあります。例えば、文書に対するアクセスレベルが異なる 2 つのグループがあり、そのうちの 1 人のユーザーが両方のグループのメンバーである場合、そのユーザーに実際にどのようなアクセス権があるのかわからない場合があります。

      • 指定されていないユーザーのユーザータイプを検索するには

        ACL では、特定のユーザータイプに割り当てられていない名前は、[指定なし] となっています。その名前がユーザー、サーバー、グループのどれであるか不明な場合は、HCL Notes® で検索できます。

      • グループとロール

        [グループとロール] ダイアログボックスは、ステータスバーの右側の、[ロケーション] ボタンの左横にある [セキュリティ] ボタンをクリックすると表示されます。

    • ローカルデータベースへのアクセスを制限する

      ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。

    • Notes データ

      ローカルに保存されているアプリケーションへのアクセスを制限したり、アプリケーション内の文書を暗号化することができます。

    • 特定の文書をほかのユーザーが表示して読めないようにする

      ほかのユーザーがアクセスできるデータベースに保存されている文書も、自分と指定したユーザーのみが読めるように設定して保護できます。

    • シークレットキーを使用して文書を暗号化する

      文書に暗号化できるフィールドが含まれている場合は、ユーザー ID に保存されたシークレット暗号キーを使用して、パブリックデータベースに保存しておく文書を暗号化できます。

    • Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法

      HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。

    • 操作制御リストで操作権限を制限する

      HCL Notes® のスクリプトや式を実行するさまざまなユーザーや企業の認証者に対して異なる種類の操作権限を指定することにより、クライアントを保護できます。例えば、HCL Domino® 管理者には、署名のないスクリプトや式の実行を除く、あらゆる操作権限を与えます。

    • POP3、IMAP、LDAP アカウントを保護する

      HCL Notes® は Secure Sockets Layer (SSL) をサポートしているので、POP3、IMAP、LDAP アカウントを使用したセキュアな通信が可能です。SSL では、Notes クライアントとアカウントで指定したサーバー間で送信されるデータが暗号化されます。Notes は、SSL のバージョン 2.0 と 3.0 をサポートしています。デフォルトでは、Notes では各サーバーに適した SSL バージョンがセッションで決定されます。

    • 署名付きプラグイン

      管理者は、クライアントソフトウェアのインストール時にプラグインも自動的にインストールされるよう設定できます。このプラグインは、クライアントから信用された証明書で署名され、データが壊れていないことが確認されたものです。この方法で署名されたプラグインは、確認のプロンプトを表示することなくインストールできます。

ACL エントリまたは ECL エントリの追加と名前の変更

このタスクについて

詳しくは、次のいずれかの項目をクリックしてください。

  • アクセス制御リストにユーザーを追加し、アクセスレベルを設定するには
  • アクセス制御リストのユーザー名を変更するには
  • 操作制御リストで操作権限を制限する

タスクの結果

関連情報
  • アクセス制御リスト
  • 操作制御リストで操作権限を制限する
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences