ローカルデータベースへのアクセスを制限する
ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。
このタスクについて
使用可能な暗号化レベルには、128 ビット AES と「強」の 2 つがあります。セキュリティまたはコンプライアンスが最優先の場合は、AES 暗号化を使用します。AES は強力な暗号化よりも安全ですが、Notes バージョン 11.0.1 以降が必要です。AES 暗号化を適用した場合、文書を開くのに少し時間がかかることがあります。
Notes 11.0.0 以前のバージョンでは、引き続き暗号化 (強) をデータベースに使用してください。
注: ディスク圧縮ユーティリティーは、データベース暗号化を使用するデータベースに影響を与えません。
デフォルトのローカルデータベースの暗号化を指定するには
このタスクについて
新しいローカルデータベースのデフォルトの暗号化を指定するには、次の手順を実行します。特定のデータベースの設定を変更することができます。
手順
- (Macintosh OS X ユーザーの場合: ) をクリックします。
- [Notes データ] > [データベース] をクリックします。
-
以下のいずれかのオプションを選択します。
- 新しいローカルデータベースの暗号化をオフにするには、[ローカルのデータベースを暗号化しない] を選択します。
- 新しいローカルデータベースで暗号化を有効にするには、[暗号化 (強)] を選択します。
注: 128 ビット AES は、現時点ではデフォルトの設定として使用できません。
既存のローカルデータベースを暗号化するには
このタスクについて
手順
- ローカルデータベースを開きます。
- [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を選択します。
- [ローカルのデータベースを暗号化する] を使用して暗号化レベルを選択します。
- オプション:
デフォルトでは、自分のユーザー ID が、暗号化されたデータベースを開くことができる唯一のユーザー ID として表示されます。ほかのユーザーがデータベースにアクセスできるようにするには、[ユーザー名] をクリックし、[名前の選択] ダイアログボックスでアドレス帳とユーザーを選択します。
注意: ほかのユーザーがデータベースにアクセスできるように設定すると、自分はデータベースにアクセスできなくなります。
タスクの結果
注: 暗号化設定を変更するには、データベースを圧縮する必要がある場合があります。