データベースとファイルの暗号化

ABBYY FlexiCapture 12には独自の暗号化メカニズムは含まれていませんが、オペレーティングシステムおよびデータベース管理ソフトウェアの有名なサプライヤーの標準および推奨の暗号化技術を使用できます。

データベース暗号化

ABBYY FlexiCapture 12は、データベースの暗号化とキーの保護技術、透過的データベース暗号化(TDE)をサポートしています。データはサーバーレベルで暗号化されて、有効なキーがないとバックアップを復号化できません。

SQLおよびOracleを使用したデータの暗号化の方法の詳細は、 Microsoft および Oracle のウェブサイトでご参照ください。

ファイルと一時フォルダの暗号化

ABBYY FlexiCapture 12は、Microsoftが提供するファイル暗号化技術、Windows暗号化ファイルシステム(EFS)に対応しています。EFSは、サーバーとクライアントコンピューターのファイルおよびフォルダを暗号化するために使用されます。サーバーとユーザー資格情報を組み合わせて使用する一意のキーを生成すると、ファイルやフォルダに含まれる秘密情報を保護できます。

EFSを有効化する詳細な手順については、 Microsoftのウェブサイトのこのセクション をご参照ください。

ABBYY FlexiCapture 12でEFSを使用すると、次が暗号化されます。

  1. ストレージフォルダ
    ABBYY FlexiCapture 12では、ストレージ設備をアプリケーションサーバーで管理しています。このため、FlexiCapture 12 ウェブサービスアプリケーションプールがIISで実行されているアカウントで、ストレージフォルダを暗号化する必要があります。
  2. 処理ステーション一時フォルダ
    ステーションを動作するアカウントに応じて、ドメインユーザーの一時フォルダまたはNetworkServiceの一時フォルダ(C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp)を暗号化する必要があります。
  3. スキャンステーション(C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0)またはスキャンプラグイン(C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\)一時フォルダおよびプロジェクトフォルダ。
    これらのフォルダは、スキャンステーションを使用しているユーザーのアカウントで暗号化する必要があります。
  4. フォルダのエクスポートとインポート
    処理ステーションには、インポートフォルダでファイルを作成できるよう、インポートフォルダに格納されているファイルへのアクセス権、およびエクスポートフォルダへの書き込み許可が必要です。インポートフォルダを暗号化するために、処理ステーションを実行しているユーザーにはこれらのファイルへのアクセス許可が必要です。

    ファイルをエクスポートフォルダに送信する前に暗号化するには、処理ステーションで処理ステーションを実行しているユーザーのキーが使われなければいけません。これにより、ユーザーは後でファイルを復号することができます。
    注: 暗号化されたフォルダに追加されるそれぞれの新しいファイルは、個別に処理ステーションの各ユーザーに対して暗号化されなければいけません。そのため、処理ステーションを実行しているユーザーがファイルをインポートフォルダに置くことを推奨します。暗号化されたファイルに他のユーザーがアクセスする場合は、Cipher.exeコマンドラインツールを使うのも一つの策です。ユーティリティの使用の詳細な指示は、 Microsoftのウェブサイト をご参照ください。

1/14/2021 2:17:21 PM


Please leave your feedback about this article