セキュリティ
他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[現在の ACL の整合性の設定の維持] の設定を選択すると、アクセス制御リストがサーバーの全レプリカで同じ状態に保たれます。このとき、他のレプリカに対して [管理者] のアクセス権が設定されていないサーバーにあるレプリカを選択すると、サーバーに ACL を複製するために必要なアクセス権が設定されていないため、複製は成功しません。
ユーザーがデータベースをローカルに複製すると、それをサーバーが検出するので、データベース ACL がそのユーザーのアクセス権を認識します。ローカルな複製の場合は、[現在の ACL の整合性の設定の維持] が有効になっているかどうかには関係なく、この処理が自動的に実行されます。
[現在の ACL の整合性の設定の維持] が有効になっているローカルなレプリカは、ACL 内の情報に従って、どのユーザーがどんな権限を持っているのかを判断しようとします。ただし、制限もいくつかあります。グループ情報が、ローカルなレプリカではなくサーバー上で生成されるということも、制限の 1 つです。データベースをローカルに複製すると、複製の実行者のグループメンバーシップに関する情報がデータベース内に格納され、ACL チェックで使用されます。複製の実行者以外のユーザーまたは ID からローカルなレプリカにアクセスすると、該当するユーザーに関して使用可能なグループメンバーシップ情報が存在しないため、ACL では、グループメンバーシップではなくそのユーザーの ID だけ使用してアクセス権をチェックします。
また、共通アクセス制御リストを使っても、ローカルなレプリカのセキュリティは強化されません。ローカルなレプリカのセキュリティを確保するには、データベースを暗号化します。
メモ [現在の ACL の整合性の設定の維持] オプションが有効な場合、ユーザーがローカルやリモートのサーバーにあるレプリカの ACL を変更すると、そのデータベースは複製されなくなります。Notes Log (LOG.NSF) には、プログラムがレプリカ上で ACL を同一に保つことができないために複製できない旨のメッセージが記録されます。
複数のデータベースで共通アクセス制御リストの使用を有効化、無効化するには 1 選択するデータベースすべての ACL で、自分に [管理者] のアクセス権が設定されていることを確認します。 2 IBM(R) Lotus Domino(R) Administrator のサーバーペインで、共通アクセス制御リストを使用するデータベースに対して [管理者] のアクセス権が設定されているサーバーを選択します。
3 [ファイル] をクリックし、Lotus Domino データディレクトリからデータベースを選択します。データベースは複数選択できます。
4 [ツール] - [データベース] - [ACL の管理] をクリックします。
5 [詳細] をクリックします。
6 [現在の ACL の整合性の設定を修正] オプションを選択します。
関連項目