ホーム
計画
このトピックでは、計画タスクについて概説します。
セキュリティーの計画
Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
アプリケーションのセキュリティ
Domino® アプリケーションへのアクセスを制限し、権限のないユーザーによる情報へのアクセスを防ぎます。

計画
このトピックでは、計画タスクについて概説します。
- Domino® サーバーのデプロイのロードマップ
  HCL Domino® を既存の環境に統合する方法を計画する場合は、このロードマップをツールとして使用します。
- サーバー間の接続を計画する
  サーバー間で、たとえばデータベースの複製やメールの交換などのデータ交換を行うには、サーバーが互いに接続している必要があります。サーバー間の接続は、ローカルエリアネットワーク (LAN) またはワイドエリアネットワーク (WAN) を経由するか、パススルーサーバー (クライアントとその接続先の中間サーバーとして機能するサーバー) を使用するか、インターネットを経由して確立できます。必要に応じて、いつでもサーバー接続文書を作成し、サーバー接続の新規作成や追加を行うことができます。この文書は、必要に応じて修正できます。
- ディレクトリサービスの計画
  HCL Domino® にはさまざまなディレクトリサービス機能が用意されています。
- メール配信トポロジーを計画する
  HCL Domino® では、メールシステムのインフラストラクチャを非常に柔軟に構成できるため、内部メッセージと外部メッセージに HCL Notes® 配信または SMTP 配信、あるいはその両方を使用できます。
- クラスタの計画
  クラスタを計画する際は現在のパフォーマンスやハードウェアの性能を検討することが重要です。クラスタには、クラスタトラフィックと必要な数のデータベースやレプリカを処理するために十分な CPU 性能、メモリ、ディスク容量が必要です。
- TCP/IP ネットワークの計画
  HCL Domino® サーバーに対するデフォルトの TCP/IP 設定は、グローバルにバインドされた 1 つの IP アドレスです。つまり、サーバーは、コンピュータ上のすべての NIC の IP アドレスで接続を待機します。同じ TCP ポート経由でサービスを提供する複数の IP アドレスがコンピュータに存在すると、グローバルなバインドは機能しません。
- NetBIOS ネットワークの計画
  HCL Domino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
- メッセージングの概要
  HCL Domino® メールシステムは、次の 3 つの基本コンポーネントで構成されます。Domino メールサーバー、Domino メールファイル、メールクライアントです。Domino メールサーバーは、組織のメッセージングインフラストラクチャのバックボーンであり、インターネットメールサーバーと HCL Notes® メールサーバーの両方として機能します。Domino は、SMTP (Simple Mail Transfer Protocol)、POP3 (Post Office Protocol version 3)、IMAP (Internet Message Access Protocol)、MIME (Multipurpose Internet Mail Extensions) のサポートを通じて、標準規格に基づいたインターネットメッセージングを提供します。同時に、Domino は、Notes 配信プロトコルの Notes リモートプロシージャコール (NRPC) と Notes リッチテキストメッセージ形式の使用によって Notes メールをサポートします。
- Notes® クライアントのデプロイメントを計画する
  HCL Notes® クライアントの計画、インストール、アップグレード、設定を行う場合は、以下の参照情報の一覧を使用します。
- セキュリティーの計画
  Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
  - サーバーセキュリティー
    Domino® サーバーを安全に保つために、ユーザーとサーバーによるアクセスを許可または禁止します。
  - アプリケーションのセキュリティ
    Domino® アプリケーションへのアクセスを制限し、権限のないユーザーによる情報へのアクセスを防ぎます。
  - アプリケーション設計要素のセキュリティ
    アプリケーション開発者は、HCL Domino® Designer を使用して、アプリケーション内の設計要素へのアクセスをさらに制限することができます。
  - Notes® と Domino® の ID のセキュリティ
    サーバーやアプリケーションへの不正なアクセスを防止するには、Notes® と Domino® の ID を保護します。
  - クライアントデータのセキュリティ
    ユーザーワークステーションの情報やアプリケーションへの不正なアクセスを防ぐために、Notes® ユーザーのコンピュータを保護します。

アプリケーションのセキュリティ

Domino® アプリケーションへのアクセスを制限し、権限のないユーザーによる情報へのアクセスを防ぎます。

表 1. アクセスを制限するためのタスク
タスク	使用
ACL を使用して、アプリケーションへのアクセスを制限する。	Notes®、インターネット、イントラネットのユーザーと Domino® サーバーからの、アプリケーションへのアクセスを制御します。
ACL の整合性を有効にする。	ACL に対するすべての変更を単一のロケーションで実行することにより、サーバー上のデータベースとテンプレートを保護します。
アプリケーションを暗号化する	権限のないユーザーが、サーバーやクライアント上のアプリケーションに直接アクセスすることを防ぎます。
アプリケーションやテンプレートに署名する。	アプリケーションやテンプレートの作成者を識別します。ユーザーがアプリケーションにアクセスすると、署名がチェックされて、アクションが許可されるかどうかが決まります。例えば、Domino® サーバーでは、Agent Manager がエージェントの署名を確認して、署名者がアクションを実行する権限を持っているかどうかをチェックします。Notes® クライアントでは、クライアントの ECL にある署名者の権限と署名が照合されます。
Notes® の送信メールと受信メールを暗号化する。	指定されたメール受信者だけがメールを読めるようにします。
メールメッセージに電子署名する。	メッセージの送信者が作成者であり、データが不正に変更されていないことを確認します。