ローカルデータベースへのアクセスを制限する

ローカルデータベースの暗号化を有効にしている場合、HCL Notes® はユーザー ID からパブリックキーを使用してデータベースを暗号化します。その場合、データベースの暗号を解除できるのはそのユーザーだけです。それは、そのユーザーがユーザー ID に対応するプライベートキーを持っているためです。他のどのユーザー ID でも、そのデータベースを開くことはできません。

このタスクについて

使用可能な暗号化レベルには、128 ビット AES、256 ビット AES、「強」の 3 つがあります。セキュリティまたはコンプライアンスが最優先の場合は、AES 暗号化を使用します。AES-128 は強力な暗号化よりも安全ですが、Notes バージョン 11.0.1 以降が必要です。AES-256 は AES-128 暗号化よりも安全ですが、Notes バージョン 12.0.2 以降が必要です。
注: 12.0.2 以降では、AES-128 が「強」の代わりのデフォルトです。
注: ディスク圧縮ユーティリティーは、データベース暗号化を使用するデータベースに影響を与えません。

デフォルトのローカルデータベースの暗号化を指定するには

このタスクについて

新しいローカルデータベースのデフォルトの暗号化を指定するには、次の手順を実行します。特定のデータベースの設定を変更することができます。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[HCL Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [Notes データ] > [データベース] をクリックします。
  3. 以下のいずれかのオプションを選択します。
    • 新しいローカルデータベースの暗号化をオフにするには、[ローカルのデータベースを暗号化しない] を選択します。
    • 新しいローカルデータベースで暗号化を有効にするには、暗号化レベルを選択します。

既存のローカルデータベースを暗号化するには

このタスクについて

手順

  1. ローカルデータベースを開きます。
  2. [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を選択します。
  3. [ローカルのデータベースを暗号化する] を使用して暗号化レベルを選択します。
  4. オプション: デフォルトでは、自分のユーザー ID が、暗号化されたデータベースを開くことができる唯一のユーザー ID として表示されます。ほかのユーザーがデータベースにアクセスできるようにするには、[ユーザー名] をクリックし、[名前の選択] ダイアログボックスでアドレス帳とユーザーを選択します。
    注意: ほかのユーザーがデータベースにアクセスできるように設定すると、自分はデータベースにアクセスできなくなります。

タスクの結果

注: 暗号化設定を変更するには、データベースを圧縮する必要がある場合があります。

ローカルデータベースの暗号化レベルを変更するには

手順

  1. ローカルデータベースを開きます。
  2. [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を選択します。
  3. [ローカルのデータベースを暗号化しない] を選択します。
  4. [データベースのプロパティ] ダイアログの 2 番目のタブで、[圧縮] をクリックします。
  5. [データベースのプロパティ] ダイアログボックスを終了します。
  6. [ファイル] > [アプリケーション] > [プロパティ] > [暗号化] を再度開きます。

  8. [ローカルのデータベースを暗号化する] を選択し、別の暗号化レベルを選択します。