データベースの暗号化

データベースの暗号化は、権限のないユーザーがローカルで保存されているデータベースにアクセスするのを防ぐことを目的としたもので、フィールドレベルの暗号化を目的としたものではありません。データベースの暗号化により、セキュリティに新たな層が追加されます。ACL 設定では、ローカルに保存したデータベースを効率よく保護できないためです。

データベースの暗号化では、パブリックキーのアルゴリズムを使用します。暗号化では、ランダムな暗号キーを生成し、特定のユーザー ID に関連付けられたパブリックキーでこの暗号キーを暗号化し、暗号化したキーを特定のデータベースに追加します。暗号化したデータベースにユーザーがアクセスできるのは、追加したキーの暗号を自分のプライベートキーで解除できる場合だけです。ローカルデータベースがポータブルコンピュータに保存されている場合や、他のユーザーとコンピュータを共有している場合は、そのデータベースを暗号化することを推奨します。

ローカルな暗号化を使用して、サーバー上のデータベースをサーバー ID で暗号化することもできます。これにより、データベースを読み込むことができるのは、そのサーバー ID へのアクセス権を持つ Domino 管理者だけになります。

注: ユーザーがデータベースをコピーするときは、オペレーティングシステムレベルでコピーしても、データは暗号化されたままです。また、暗号化されたデータは、API プログラムからアクセスされません。

[データベースのプロパティ] インフォボックスからローカルな暗号化オプションを使用してデータベース所有者のユーザー ID を持つワークステーション上のデータベースを暗号化し、サーバー ID を持つサーバー上のデータベースを暗号化します。データベースまたはレプリカを初めて作成した後でローカルデータベースを暗号化する場合は、設計者またはサーバー管理者はまずデータベースを圧縮する必要があります。

暗号化レベル

データベースを暗号化する際には、暗号化レベルとして、軽、中、強のいずれかを選択する必要があります。暗号化のレベルが高いほど、データベースを開くときに時間がかかります。

暗号化の詳細については、『Domino Administrator ヘルプ』を参照してください。