データベースとファイルの暗号化
ABBYY FlexiCapture 12には独自の暗号化メカニズムは含まれていませんが、オペレーティングシステムおよびデータベース管理ソフトウェアの有名なサプライヤーの標準および推奨の暗号化技術を使用できます。
データベース暗号化
ABBYY FlexiCapture 12は、データベースの暗号化とキーの保護技術、透過的データベース暗号化(TDE)をサポートしています。データはサーバーレベルで暗号化されて、有効なキーがないとバックアップを復号化できません。
SQLおよびOracleを使用したデータの暗号化の方法の詳細は、MicrosoftおよびOracleのウェブサイトでご参照ください。
ファイルと一時フォルダの暗号化
ABBYY FlexiCapture 12は、Microsoftが提供するファイル暗号化技術、Windows暗号化ファイルシステム(EFS)に対応しています。EFSは、サーバーとクライアントコンピューターのファイルおよびフォルダを暗号化するために使用されます。サーバーとユーザー資格情報を組み合わせて使用する一意のキーを生成すると、ファイルやフォルダに含まれる秘密情報を保護できます。
EFSを有効化する詳細な手順については、Microsoftのウェブサイトのこのセクションをご参照ください。
ABBYY FlexiCapture 12でEFSを使用すると、次が暗号化されます。
- ストレージフォルダ
ABBYY FlexiCapture 12では、ストレージ設備をアプリケーションサーバーで管理しています。このため、FlexiCapture 12 ウェブサービスアプリケーションプールがIISで実行されているアカウントで、ストレージフォルダを暗号化する必要があります。 - 処理ステーション一時フォルダ
ステーションを動作するアカウントに応じて、ドメインユーザーの一時フォルダまたはNetworkServiceの一時フォルダ(C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp)を暗号化する必要があります。 - スキャンステーション(C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0)またはスキャンプラグイン(C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\)一時フォルダおよびプロジェクトフォルダ。
これらのフォルダは、スキャンステーションを使用しているユーザーのアカウントで暗号化する必要があります。 - フォルダのエクスポートとインポート
処理ステーションには、インポートフォルダでファイルを作成できるよう、インポートフォルダに格納されているファイルへのアクセス権、およびエクスポートフォルダへの書き込み許可が必要です。インポートフォルダを暗号化するために、処理ステーションを実行しているユーザーにはこれらのファイルへのアクセス許可が必要です。
ファイルをエクスポートフォルダに送信する前に暗号化するには、処理ステーションで処理ステーションを実行しているユーザーのキーが使われなければいけません。これにより、ユーザーは後でファイルを復号することができます。
注:暗号化されたフォルダに追加されるそれぞれの新しいファイルは、個別に処理ステーションの各ユーザーに対して暗号化されなければいけません。そのため、処理ステーションを実行しているユーザーがファイルをインポートフォルダに置くことを推奨します。暗号化されたファイルに他のユーザーがアクセスする場合は、Cipher.exeコマンドラインツールを使うのも一つの策です。ユーティリティの使用の詳細な指示は、Microsoftのウェブサイトをご参照ください。
4/12/2024 6:16:06 PM