label.home
데이터 보안
HCL Notes® 보안을 사용하여 작업영역과 데이터를 항상 보호할 수 있으므로 사용자와 사용자가 지정한 사람만 데이터에 액세스 권한을 가질 수 있습니다.
액세스 제어 목록
모든 데이터베이스에는 HCL Notes®가 데이터베이스에 대한 사용자 및 서버의 액세스 단계를 결정하는데 사용하는 ACL(액세스 제어 목록)이 포함되어 있습니다. 사용자에 할당된 단계는 사용자가 데이터베이스에서 수행할 수 있는 태스크를 결정하고, 서버에 할당된 단계는 서버가 복제할 수 있는 데이터베이스 내의 정보를 결정합니다.
액세스 제어 목록에 사용자를 추가하고 액세스 단계를 설정하려면
액세스 제어 목록에서 사용자를 추가하려면 데이터베이스에 대한 관리자 권한이 있어야 합니다.

데이터 보안
HCL Notes® 보안을 사용하여 작업영역과 데이터를 항상 보호할 수 있으므로 사용자와 사용자가 지정한 사람만 데이터에 액세스 권한을 가질 수 있습니다.
- Notes 사용자 ID 및 저장 방법
- 비밀번호 변경
  비밀번호로 인해 다른 사용자가 사용자 ID를 사용할 수 없습니다. 관리자는 사용자 ID를 작성할 때 비밀번호가 필요한지 여부 및 필요한 비밀번호의 종류를 결정합니다. 처음 HCL Notes®에 액세스하면 본인은 기억하기 쉽지만 다른 사용자는 추측하기 힘든 비밀번호로 변경해야 합니다.
- Notes 비밀번호 프롬프트를 제거하기 위해 Notes 공유 로그인 사용
  Notes® 공유 로그인(이후 공유 로그인)을 사용하면 Notes 비밀번호를 입력하지 않고도 HCL Notes를 시작하고 사용자 ID를 사용할 수 있습니다. Windows® 비밀번호를 사용하여 Microsoft® Windows에 로그인하면 됩니다. 관리자는 사용자의 공유 로그인 사용 여부를 제어합니다.
- Notes ID 잠금
  HCL Notes® ID를 잠그면 컴퓨터를 사용하지 않을 때 다른 사용자가 Notes를 사용할 수 없습니다. ID를 잠그면 Notes 신임 정보가 삭제되고 Notes 서버의 모든 연결이 끊깁니다. Notes를 사용하여 새로운 작업을 수행하려면 다시 로그인해야 합니다.
- Notes® 로그인에 스마트카드 사용
  스마트카드는 신용 카드와 비슷하지만 마그네틱선이 있는 대신 마이크로프로세서 및 메모리가 내장되어 있습니다. 컴퓨터에 스마트카드 리더가 설치되어 있는 경우 사용자 ID와 스마트카드를 사용하여 HCL Notes®에 로그인할 수 있습니다. 스마트카드 로그인에 사용자 ID를 사용할 수 있으면 Notes 비밀번호 대신에 스마트카드 PIN(Personal Identification Number)에 대한 메시지가 나타납니다.
- 새로운 사용자 이름 요청
  새로운 사용자 이름을 요청하려면, 예를 들어 결혼해서 이름을 변경하려는 경우, 관리자에게 문의해야 합니다.
- Notes® 및 인터넷 이름
  Notes®에서 사용자를 식별하는 모든 이름을 볼 수 있습니다.
- 관리자에게 메일 발송
- 인증서를 사용하여 서버 액세스
  인증서는 신분증에 찍는 도장과 같이 서버에게 신원을 확인해주는 전자 스탬프입니다. 인증서는 사용자 ID에 저장되어 있습니다. 처음 관리자로부터 사용자 ID를 수신할 때 사용자 ID에는 Notes® 인증서가 들어 있습니다. 또한 인터넷 인증서를 사용하기로 결정할 수 있습니다. X.509 인증서라는 인터넷 인증서도 볼 수 있습니다.
- 액세스 제어 목록
  모든 데이터베이스에는 HCL Notes®가 데이터베이스에 대한 사용자 및 서버의 액세스 단계를 결정하는데 사용하는 ACL(액세스 제어 목록)이 포함되어 있습니다. 사용자에 할당된 단계는 사용자가 데이터베이스에서 수행할 수 있는 태스크를 결정하고, 서버에 할당된 단계는 서버가 복제할 수 있는 데이터베이스 내의 정보를 결정합니다.
  - 데이터베이스에 대한 액세스 수준
    사용자의 액세스 단계를 변경하려면 데이터베이스에 대한 관리자 권한이 있어야 합니다.
  - 액세스 제어 목록의 추가 권한
    데이터베이스에 대한 관리자 권한을 갖는 사용자는 각 사용자, 그룹 및 서버에 대한 액세스 단계를 선택한 후 액세스 단계 내에서 추가 권한을 선택하거나 선택 취소하여 필요에 따라 해당 단계를 향상하거나 제한할 수 있습니다.
  - 액세스 제어 목록에 사용자를 추가하고 액세스 단계를 설정하려면
    액세스 제어 목록에서 사용자를 추가하려면 데이터베이스에 대한 관리자 권한이 있어야 합니다.
  - 액세스 제어 목록에 있는 사용자 이름을 변경하려면
    하나의 사용자 이름을 다른 이름으로 대체할 때 액세스 제어 목록에서 사용자 이름 이름을 변경할 수 있습니다.
  - 액세스 제어 목록에서 사용자를 삭제하려면
    액세스 제어 목록에서 사용자를 제거하려면 데이터베이스에 대한 관리자 권한이 있어야 합니다.
  - ACL 또는 ECL 항목 추가 또는 이름 변경
  - 역할 작성 및 관리
    역할은 데이터베이스 내에서 그룹을 정의하는 방법을 제공합니다. 특정 보기, 양식, 문서 또는 섹션에 대한 액세스 권한을 반영하기 위해 역할에 사용자 및 그룹을 할당할 수 있습니다.
  - 액세스 제어 목록의 변경 히스토리를 보려면
    데이터베이스에 대한 관리자 권한을 가진 경우, 복제본에 있는 ACL 변경사항의 시간순 목록을 볼 수 있습니다.
  - 액세스 제어 목록의 고급 설정
    데이터베이스에 대한 관리 프로세스 서버를 정의하고, 데이터베이스의 모든 복제본에서 액세스 제어 목록을 일치시키도록 선택할 수 있으며, ACL에서 지정되지 않은 사용자의 사용자 유형을 검색하고 인터넷 사용자의 최대 이름과 비밀번호 액세스 권한을 설정할 수 있습니다.
  - 데이터베이스에 대한 관리 서버를 정의하려면
    데이터베이스에 대한 관리 서버를 정의할 경우, 서버의 HCL Domino® 디렉토리에서 관리 서버의 관리 프로세스를 통해 ACL(및 독자와 작성자 필드)의 이름을 업데이트합니다.
  - 액세스 제어 목록 일치
    ACL은 워크스테이션 또는 랩탑에서 작성한 모든 로컬 복제본뿐만 아니라, 서버의 모든 데이터베이스 복제본에서 일치시킬 수 있습니다.
  - ACL의 인터넷 사용자와 비밀번호 최대 액세스 권한
    웹 브라우저를 사용하여 HCL Notes® 데이터베이스에 액세스하는 사용자는 Notes 클라이언트 사용자가 HCL Domino® 서버에서 확인되는 것과 동일한 방식으로 확인되지 않습니다. 인터넷 또는 인트라넷 브라우저 사용자가 데이터베이스에 대해 가지는 최대 액세스 권한 종류를 제어하려면 "인터넷 사용자와 비밀번호 최대 액세스 권한" 설정을 사용하십시오.
  - 액세스 제어 목록에 사용자의 유효한 액세스 권한을 표시하려면
    사용자, 서버 또는 그룹이 데이터베이스의 문서에 대해 갖는 "유효한 액세스 권한"이 항상 명백한 것은 아닙니다. 예를 들어, 문서에 대한 서로 다른 액세스 단계를 가진 두 개의 그룹이 있고 사용자가 두 그룹 모두의 구성원일 경우, 해당 사용자가 실제로 갖는 액세스 단계가 모호할 수도 있습니다.
  - 지정되지 않은 사용자의 사용자 유형을 검색하려면
    특정 사용자 유형에 할당되지 않은 이름이 ACL에 있을 경우, "지정되지 않음" 사용자로 나열됩니다. 이름이 사용자, 서버 또는 그룹인지 확실하지 않으면, HCL Notes®에서 사용자의 이름을 검색하도록 할 수 있습니다.
  - 그룹 및 역할
    위치 단추의 왼쪽, 상태 표시줄 오른쪽에 있는 보안 단추를 클릭하여 "그룹 및 역할" 대화 상자를 찾을 수 있습니다.
- 로컬 데이터베이스에 대한 액세스 제한
  로컬 데이터베이스에 대해 암호화를 사용 가능으로 설정하면 HCL Notes®는 사용자 ID의 공개 키를 사용하여 데이터베이스를 암호화합니다. 사용자는 자신의 사용자 ID에 해당 개인 키를 가지고 있기 때문에 사용자만 데이터베이스 암호를 해독할 수 있으며 다른 사용자의 사용자 ID로는 데이터베이스를 열 수 없습니다.
- Notes 데이터
  로컬에서 저장한 애플리케이션에 대한 액세스를 제한하거나 애플리케이션의 문서를 암호화할 수 있습니다.
- 다른 사용자가 특정 문서를 읽거나 볼 수 없도록 지정
  다른 사용자가 문서를 저장한 데이터베이스에 대한 액세스 권한을 가지더라도 사용자와 사용자가 지정한 사용자만 문서를 읽을 수 있도록 문서를 보호할 수 있습니다.
- 비밀 키를 사용하여 문서 암호화
  문서에 암호화할 수 있는 필드가 있는 경우, 사용자 ID에 저장된 비밀 암호화 키를 사용하여 공용 데이터베이스에 추가 중인 문서를 암호화할 수 있습니다.
- Notes®가 메일 암호화 및 서명을 위해 공개 및 개인 키를 사용하는 방법
  HCL Notes®는 공개 및 개인 키 집합을 사용하여 디지털 서명을 검증할 뿐만 아니라, 데이터를 암호화 및 해독합니다. 집합에 있는 공개 및 개인 키는 서로 수학적으로 연결되어 있고 사용자 ID에 고유합니다. 공개 키는 Notes 인증서에 저장됩니다. 인증서는 사용자 ID 및 HCL Domino® 디렉토리에 저장됩니다. 개인 키는 사용자 ID에만 저장됩니다.
- ECL에서 실행 액세스 제한
  HCL Notes® 스크립트와 수식을 실행하는 다른 사용자 또는 조직의 인증자에게 다른 종류의 실행 권한을 지정하여 사용자의 워크스테이션을 보호할 수 있습니다. 예를 들어, HCL Domino® 관리자에게 모든 종류의 실행 권한을 부여할 수 있지만, 서명되지 않은 스크립트 또는 수식에는 실행 권한을 허용하지 않습니다.
- POP3, IMAP, LDAP 또는 LDAP 계정 보안
  HCL Notes®는 POP3, IMAP, LDAP 계정에 대한 통신 보안을 구현하는 SSL(Secure Sockets Layer)을 지원합니다. SSL은 사용자의 계정에 대해 지정한 Notes 클라이언트와 서버 간에 발송되는 데이터를 암호화합니다. Notes는 SL 2.0 버전과 3.0 버전을 지원합니다. 기본적으로 Notes는 특정 서버에서 사용하기 위해 최적의 SSL 버전을 협상합니다.
- 서명된 플러그인
  관리자가 클라이언트 소프트웨어와 함께 자동으로 설치될 플러그인을 선택했을 수 있습니다. 이 플러그인은 클라이언트에 의해 신뢰된 인증서로 서명되고 포함하는 데이터가 손상되지 않았음이 확인되었습니다. 이러한 방식으로 서명된 플러그인은 승인을 확인할 필요 없이 설치될 수 있습니다.

액세스 제어 목록에 사용자를 추가하고 액세스 단계를 설정하려면

액세스 제어 목록에서 사용자를 추가하려면 데이터베이스에 대한 관리자 권한이 있어야 합니다.

이 태스크 정보

프로시저

데이터베이스를 엽니다.
파일 > 애플리케이션 > 액세스 제어를 클릭합니다.
기본사항을 클릭한 후 추가를 클릭합니다.
액세스 권한을 부여할 사용자, 서버 또는 그룹의 이름을 입력한 후 확인을 클릭합니다.

팁: 주소록에서 이름을 선택하려면 사용자 아이콘을 클릭합니다.
추가한 사용자가 사용자 목록에서 선택되었는지 확인한 후 "사용자 유형" 목록에서 사용자, 서버 또는 그룹 중 하나를 선택합니다.
"액세스 단계" 목록에서 사용자에게 할당할 액세스 단계를 선택합니다. 사용자가 가질 수 있는 액세스 단계 및 권한에 대한 자세한 내용은 데이터베이스에 대한 액세스 단계 및 액세스 제어 목록의 추가 권한을 참조하십시오.
3 - 6단계를 반복하여 다른 이름에 액세스 단계를 할당합니다.

결과

주: 모든 ACL은 관리자 권한을 가진 한 명 이상의 사용자를 포함해야 합니다.