ローカルデータベースへのアクセスを制限する
ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
このタスクについて
使用可能な暗号化レベルには、128 ビット AES、256 ビット AES、「強」の 3 つがあります。セキュリティまたはコンプライアンスが最優先の場合は、AES 暗号化を使用します。AES-128 は強力な暗号化よりも安全ですが、Notes バージョン 11.0.1 以降が必要です。AES-256 は AES-128 暗号化よりも安全ですが、Notes バージョン 12.0.2 以降が必要です。
注: 12.0.2 以降では、AES-128 が「強」の代わりのデフォルトです。
注: ディスク圧縮ユーティリティーは、データベース暗号化を使用するデータベースに影響を与えません。
デフォルトのローカルデータベースの暗号化を指定するには
このタスクについて
新しいローカルデータベースのデフォルトの暗号化を指定するには、次の手順を実行します。特定のデータベースの設定を変更することができます。
手順
- (Macintosh OS X ユーザーの場合: ) をクリックします。
- [Notes データ] > [データベース] をクリックします。
-
以下のいずれかのオプションを選択します。
- 新しいローカルデータベースの暗号化をオフにするには、[ローカルのデータベースを暗号化しない] を選択します。
- 新しいローカルデータベースで暗号化を有効にするには、暗号化レベルを選択します。
既存のローカルデータベースを暗号化するには
このタスクについて
手順
- ローカルデータベースを開きます。
- [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を選択します。
- [ローカルのデータベースを暗号化する] を使用して暗号化レベルを選択します。
- オプション:
デフォルトでは、自分のユーザー ID が、暗号化されたデータベースを開くことができる唯一のユーザー ID として表示されます。ほかのユーザーがデータベースにアクセスできるようにするには、[ユーザー名] をクリックし、[名前の選択] ダイアログボックスでアドレス帳とユーザーを選択します。
注意: ほかのユーザーがデータベースにアクセスできるように設定すると、自分はデータベースにアクセスできなくなります。
タスクの結果
注: 暗号化設定を変更するには、データベースを圧縮する必要がある場合があります。
ローカルデータベースの暗号化レベルを変更するには
手順
- ローカルデータベースを開きます。
- [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を選択します。
- [ローカルのデータベースを暗号化しない] を選択します。
- [データベースのプロパティ] ダイアログの 2 番目のタブで、[圧縮] をクリックします。
- [データベースのプロパティ] ダイアログボックスを終了します。
- [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を再度開きます。
-
- [ローカルのデータベースを暗号化する] を選択し、別の暗号化レベルを選択します。