2006/06/07

データベースの暗号化

本日、某所から頂戴してきた(つもりの)データベースを開こうとしたら、「指定したデータベースはローカルでのアクセスが制限されているため、アクセスできません。」 というエラーで開くことが出来ませんでした。 折角悲しい思いを経験したので、少しこれについて書いてみます。

Notesのデータベースは、暗号化をすることが可能で、これは、データベースプロパティから操作します。この操作をクライアント上にあるDBに行うと、その時に使っていたユーザーIDファイルで、サーバー上にあるDBに行うとサーバーIDで暗号化が行われます。(もちろん、そのIDのみが復号可能です)

こうして、暗号化されたDBを、ファイル転送など何らかの手段で別のところに移動させても、移動先では暗号化したIDファイルがない限りはDBを開くことは出来ません。
ローカルのDBのセキュリティを考えた場合はデータベースの暗号化は非常に有効なのですが、デフォルトで新規複製を暗号化してしまう設定(にすることが多いと思いますが)にすると、このような落とし穴が時々あったりします。

今回私が経験したように、nsfファイルをWeb上などで公開したり、別の人に渡すときなどは注意が必要ですし、もしくは、データベースを別のサーバーに移動したりする場合は注意が必要です(複製を利用して作成した場合は問題ありません)。

「共通のアクセス制御リストを利用する」オプションでも同様な現象を経験することがありますが、こちらはHackする方法は一応あります。一方、当然のことですが、暗号化には抜け道はありませんので注意が必要です。

1 件のコメント:

らーかみ さんのコメント...

久しぶりにNotes/Dominoの設計を再開し、
いきなり「暗号化うんぬん」にひっかかりました。
こちらの記事、大変役に立ちました!

ありがとうございます。