Home
데이터 보안
HCL Notes® 보안을 사용하여 작업영역과 데이터를 항상 보호할 수 있으므로 사용자와 사용자가 지정한 사람만 데이터에 액세스 권한을 가질 수 있습니다.
비밀 키를 사용하여 문서 암호화
문서에 암호화할 수 있는 필드가 있는 경우, 사용자 ID에 저장된 비밀 암호화 키를 사용하여 공용 데이터베이스에 추가 중인 문서를 암호화할 수 있습니다.
비밀 암호화 키를 내보내려면
HCL Notes® 메일을 사용하지 않는 사용자에게 비밀 암호화 키를 제공할 경우, 키를 이동식 매체 또는 공유 파일 시스템으로 내보낼 수 있으므로, 해당 사용자가 비밀 암호화 키를 가져오게 할 수 있습니다. 메일 보안에 인터넷 인증서를 사용하고 MIME 형식으로 메일을 수신할 Notes 사용자에게 키를 발송하려면 비밀 키를 내보내야 할 수도 있습니다.

데이터 보안
HCL Notes® 보안을 사용하여 작업영역과 데이터를 항상 보호할 수 있으므로 사용자와 사용자가 지정한 사람만 데이터에 액세스 권한을 가질 수 있습니다.
- Notes 사용자 ID 및 저장 방법
- 암호 변경
  비밀번호로 인해 다른 사용자가 사용자 ID를 사용할 수 없습니다. 관리자는 사용자 ID를 작성할 때 비밀번호가 필요한지 여부 및 필요한 비밀번호의 종류를 결정합니다. 처음 HCL Notes®에 액세스하면 본인은 기억하기 쉽지만 다른 사용자는 추측하기 힘든 비밀번호로 변경해야 합니다.
- Notes 비밀번호 프롬프트를 제거하기 위해 Notes 공유 로그인 사용
  Notes® 공유 로그인(이후 공유 로그인)을 사용하면 Notes 비밀번호를 입력하지 않고도 HCL Notes를 시작하고 사용자 ID를 사용할 수 있습니다. Windows® 비밀번호를 사용하여 Microsoft® Windows에 로그인하면 됩니다. 관리자는 사용자의 공유 로그인 사용 여부를 제어합니다.
- Notes ID 잠금
  HCL Notes® ID를 잠그면 컴퓨터를 사용하지 않을 때 다른 사용자가 Notes를 사용할 수 없습니다. ID를 잠그면 Notes 신임 정보가 삭제되고 Notes 서버의 모든 연결이 끊깁니다. Notes를 사용하여 새로운 작업을 수행하려면 다시 로그인해야 합니다.
- Notes® 로그인에 스마트카드 사용
  스마트카드는 신용 카드와 비슷하지만 마그네틱선이 있는 대신 마이크로프로세서 및 메모리가 내장되어 있습니다. 컴퓨터에 스마트카드 리더가 설치되어 있는 경우 사용자 ID와 스마트카드를 사용하여 HCL Notes®에 로그인할 수 있습니다. 스마트카드 로그인에 사용자 ID를 사용할 수 있으면 Notes 비밀번호 대신에 스마트카드 PIN(Personal Identification Number)에 대한 메시지가 나타납니다.
- 새로운 사용자 이름 요청
  새로운 사용자 이름을 요청하려면, 예를 들어 결혼해서 이름을 변경하려는 경우, 관리자에게 문의해야 합니다.
- Notes® 및 인터넷 이름
  Notes®에서 사용자를 식별하는 모든 이름을 볼 수 있습니다.
- 관리자에게 메일 발송
- 인증서를 사용하여 서버 액세스
  인증서는 신분증에 찍는 도장과 같이 서버에게 신원을 확인해주는 전자 스탬프입니다. 인증서는 사용자 ID에 저장되어 있습니다. 처음 관리자로부터 사용자 ID를 수신할 때 사용자 ID에는 Notes® 인증서가 들어 있습니다. 또한 인터넷 인증서를 사용하기로 결정할 수 있습니다. X.509 인증서라는 인터넷 인증서도 볼 수 있습니다.
- 액세스 제어 목록
  모든 데이터베이스에는 HCL Notes®가 데이터베이스에 대한 사용자 및 서버의 액세스 단계를 결정하는데 사용하는 ACL(액세스 제어 목록)이 포함되어 있습니다. 사용자에 할당된 단계는 사용자가 데이터베이스에서 수행할 수 있는 태스크를 결정하고, 서버에 할당된 단계는 서버가 복제할 수 있는 데이터베이스 내의 정보를 결정합니다.
- 로컬 데이터베이스에 대한 액세스 제한
  로컬 데이터베이스에 대해 암호화를 사용 가능으로 설정하면 HCL Notes®는 사용자 ID의 공개 키를 사용하여 데이터베이스를 암호화합니다. 사용자는 자신의 사용자 ID에 해당 개인 키를 가지고 있기 때문에 사용자만 데이터베이스 암호를 해독할 수 있으며 다른 사용자의 사용자 ID로는 데이터베이스를 열 수 없습니다.
- Notes 데이터
  로컬에서 저장한 애플리케이션에 대한 액세스를 제한하거나 애플리케이션의 문서를 암호화할 수 있습니다.
- 다른 사용자가 특정 문서를 읽거나 볼 수 없도록 지정
  다른 사용자가 문서를 저장한 데이터베이스에 대한 액세스 권한을 가지더라도 사용자와 사용자가 지정한 사용자만 문서를 읽을 수 있도록 문서를 보호할 수 있습니다.
- 비밀 키를 사용하여 문서 암호화
  문서에 암호화할 수 있는 필드가 있는 경우, 사용자 ID에 저장된 비밀 암호화 키를 사용하여 공용 데이터베이스에 추가 중인 문서를 암호화할 수 있습니다.
  - 비밀 암호화 키 허용 및 삭제
  - 비밀 암호화 키를 내보내려면
    HCL Notes® 메일을 사용하지 않는 사용자에게 비밀 암호화 키를 제공할 경우, 키를 이동식 매체 또는 공유 파일 시스템으로 내보낼 수 있으므로, 해당 사용자가 비밀 암호화 키를 가져오게 할 수 있습니다. 메일 보안에 인터넷 인증서를 사용하고 MIME 형식으로 메일을 수신할 Notes 사용자에게 키를 발송하려면 비밀 키를 내보내야 할 수도 있습니다.
  - 비밀 암호화 키를 가져오려면
    사용할 비밀 암호화 키를 다른 사용자가 내보낸 경우, 비밀 암호화 키를 사용하려면 사용자의 사용자 ID로 키를 가져와야 합니다.
  - 비밀 암호화 키 고급 세부사항
    선택한 비밀 암호화 키에 대한 모든 내역을 사용자 ID에서 볼 수 있습니다.
- Notes®가 메일 암호화 및 서명을 위해 공개 및 개인 키를 사용하는 방법
  HCL Notes®는 공개 및 개인 키 집합을 사용하여 디지털 서명을 검증할 뿐만 아니라, 데이터를 암호화 및 해독합니다. 집합에 있는 공개 및 개인 키는 서로 수학적으로 연결되어 있고 사용자 ID에 고유합니다. 공개 키는 Notes 인증서에 저장됩니다. 인증서는 사용자 ID 및 HCL Domino® 디렉토리에 저장됩니다. 개인 키는 사용자 ID에만 저장됩니다.
- ECL에서 실행 액세스 제한
  HCL Notes® 스크립트와 수식을 실행하는 다른 사용자 또는 조직의 인증자에게 다른 종류의 실행 권한을 지정하여 사용자의 워크스테이션을 보호할 수 있습니다. 예를 들어, HCL Domino® 관리자에게 모든 종류의 실행 권한을 부여할 수 있지만, 서명되지 않은 스크립트 또는 수식에는 실행 권한을 허용하지 않습니다.
- POP3, IMAP, LDAP 또는 LDAP 계정 보안
  HCL Notes®는 POP3, IMAP, LDAP 계정에 대한 통신 보안을 구현하는 TLS(Secure Sockets Layer)를 지원합니다. TLS는 사용자의 계정에 대해 지정한 Notes 클라이언트와 서버 간에 발송되는 데이터를 암호화합니다. Notes는 TLS 2.0 버전과 3.0 버전을 지원합니다. 기본적으로 Notes는 특정 서버에서 사용하기 위해 최적의 TLS 버전을 협상합니다.
- 서명된 플러그인
  관리자가 클라이언트 소프트웨어와 함께 자동으로 설치될 플러그인을 선택했을 수 있습니다. 이 플러그인은 클라이언트에 의해 신뢰된 인증서로 서명되고 포함하는 데이터가 손상되지 않았음이 확인되었습니다. 이러한 방식으로 서명된 플러그인은 승인을 확인할 필요 없이 설치될 수 있습니다.

비밀 암호화 키를 내보내려면

HCL Notes® 메일을 사용하지 않는 사용자에게 비밀 암호화 키를 제공할 경우, 키를 이동식 매체 또는 공유 파일 시스템으로 내보낼 수 있으므로, 해당 사용자가 비밀 암호화 키를 가져오게 할 수 있습니다. 메일 보안에 인터넷 인증서를 사용하고 MIME 형식으로 메일을 수신할 Notes® 사용자에게 키를 발송하려면 비밀 키를 내보내야 할 수도 있습니다.

이 태스크 정보

프로시저

파일 > 보안 > 사용자 보안을 클릭합니다(Macintosh OS X 사용자: Notes > 보안 > 사용자 보안).
Notes 데이터 > 문서를 클릭합니다.
"비밀 키 이름"에서 내보낼 비밀 암호화 키를 선택합니다.
기타 수행 > 비밀 키 내보내기를 클릭합니다.
옵션: 비밀 암호화 키를 비밀번호로 보호하려면 비밀번호 필드에 비밀번호를 입력한 후 확인 필드에서 비밀번호를 확인합니다. 비밀 암호화 키를 비밀번호로 보호하지 않으려면, "비밀번호 없음" 단추를 클릭합니다.
옵션: 비밀 암호화 키를 사용할 수 있는 특정 사용자를 지정하려면 "사용 제한" 단추를 클릭하고, 키를 사용할 수 있는 사용자의 계층 이름을 입력합니다. 해당 사용자에게 다른 사용자에게 키를 전달할 기능을 제공하려면 "사용자가 다른 사용자에게 메일 또는 내보내기로 키를 발송하도록 허용"을 선택하십시오.
비밀 암호화 키를 내보낼 디렉토리와 파일을 지정한 후 저장을 클릭합니다.

결과