データベースとファイルの暗号化

ABBYY FlexiCapture 12には独自の暗号化メカニズムは含まれていませんが、オペレーティングシステムおよびデータベース管理ソフトウェアの有名なサプライヤーの標準および推奨の暗号化技術を使用できます。

データベース暗号化

ABBYY FlexiCapture 12は、データベースの暗号化とキーの保護技術、透過的データベース暗号化(TDE)をサポートしています。データはサーバーレベルで暗号化されて、有効なキーがないとバックアップを復号化できません。

SQLおよびOracleを使用したデータの暗号化の方法の詳細は、MicrosoftおよびOracleのウェブサイトでご参照ください。

ファイルと一時フォルダの暗号化

ABBYY FlexiCapture 12は、Microsoftが提供するファイル暗号化技術、Windows暗号化ファイルシステム(EFS)に対応しています。EFSは、サーバーとクライアントコンピューターのファイルおよびフォルダを暗号化するために使用されます。サーバーとユーザー資格情報を組み合わせて使用する一意のキーを生成すると、ファイルやフォルダに含まれる秘密情報を保護できます。

EFSを有効化する詳細な手順については、Microsoftのウェブサイトのこのセクションをご参照ください。

ABBYY FlexiCapture 12でEFSを使用すると、次が暗号化されます。

  1. ストレージフォルダ
    ABBYY FlexiCapture 12では、ストレージ設備をアプリケーションサーバーで管理しています。このため、FlexiCapture 12 ウェブサービスアプリケーションプールがIISで実行されているアカウントで、ストレージフォルダを暗号化する必要があります。
  2. 処理ステーション一時フォルダ
    ステーションを動作するアカウントに応じて、ドメインユーザーの一時フォルダまたはNetworkServiceの一時フォルダ(C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp)を暗号化する必要があります。
  3. スキャンステーション(C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0)またはスキャンプラグイン(C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\)一時フォルダおよびプロジェクトフォルダ。
    これらのフォルダは、スキャンステーションを使用しているユーザーのアカウントで暗号化する必要があります。
  4. フォルダのエクスポートとインポート
    処理ステーションには、インポートフォルダでファイルを作成できるよう、インポートフォルダに格納されているファイルへのアクセス権、およびエクスポートフォルダへの書き込み許可が必要です。インポートフォルダを暗号化するために、処理ステーションを実行しているユーザーにはこれらのファイルへのアクセス許可が必要です。

    ファイルをエクスポートフォルダに送信する前に暗号化するには、処理ステーションで処理ステーションを実行しているユーザーのキーが使われなければいけません。これにより、ユーザーは後でファイルを復号することができます。
    注:暗号化されたフォルダに追加されるそれぞれの新しいファイルは、個別に処理ステーションの各ユーザーに対して暗号化されなければいけません。そのため、処理ステーションを実行しているユーザーがファイルをインポートフォルダに置くことを推奨します。暗号化されたファイルに他のユーザーがアクセスする場合は、Cipher.exeコマンドラインツールを使うのも一つの策です。ユーティリティの使用の詳細な指示は、Microsoftのウェブサイトをご参照ください。

4/12/2024 6:16:06 PM

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.