ユーザーとサーバーの設定
1 Lotus Domino はデータベースのアクセス制御リストで [-Default-] エントリをチェックします。
ヒント 高度のセキュリティを確保する必要のあるファイルシステムに索引を作成するときは、索引作成用に選択したデータベースで IBM(R) Lotus Notes(R) Client 文書にそれらのファイルを添付します。
検索セキュリティとサーバーアクセスリスト情報へのアクセスを制限するために、ドメインでサーバーアクセスリストを使用している場合は、それらのサーバーのデータベースの ACL を調べて、結果がフィルタされることを確認する必要があります。このチェックをしないと、検索結果文書にアクセスできないユーザーに結果が返されることになってしまう場合があります。場合によっては、ユーザーが検索結果から機密情報を推測できることがあります。 たとえば、Acme 社には、App-E/East/Acme と App-W/West/Acme の 2 台のアプリケーションサーバーがあります。Acme 社のユーザーは、/East/Acme または /West/Acme の組織単位認証者のいずれかで認証されます。App-E/East/Acme では、/West/Acme 証明書を持つユーザーのアクセスは許可していません。このサーバー上のデータベースの ACL では [-Default-] が [読者] に設定され、/West/Acme のユーザーがこれらのデータベースにアクセスできないように指定されています。
Acme 社がドメイン検索を導入したとき、ドメイン検索を要求する /West/Acme ユーザーに、App-E/East/Acme のデータベース内の文書へのリンクおよびサマリーが含まれ返されてしまう場合があります。これは、それらのデータベースの ACL で、/West/Acme ユーザーがそれらの結果を参照することを禁じていないからです。Microsoft Windows システムでは、ユーザーが [詳細設定] オプションを選択すると、検索結果に文書のサマリーが含まれます。この環境下でのデータベースのセキュリティはサーバーアクセスリストによって維持され続けるため、/West/Acme ユーザーはそれらのリンクから文書にアクセスできませんが、リンクおよびサマリーが存在するというだけで、/West/Acme ユーザーに機密情報が漏えいする危険性があります。
このような問題を避けるには、サーバーアクセスリストによって保護されているデータベースの ACL を調べて、フィルタリングが確実に実行されるように設定します。この作業は、サーバーアクセスリストがない状態を想定して行います。サーバーアクセスリストがない状態で、データベースが正しく保護されるように ACL を変更します。これにより、ドメイン検索でデータベースの ACL による確認が実行されれば、ユーザーがアクセスできない文書は検索結果として表示されなくなります。
Windows で Lotus Domino を実行していて、データベースの ACL が適切に保守管理できているか不安なときは、インデックスサーバーの NOTES.INI 変数を FTG_No_Summary=1 に設定して、誰も文書のサマリーを表示できないようにします。
メモ この例では、インデックスサーバーに App-E/East/Acme と App-W/West/Acme の両方へのアクセスを許可する証明書があることを想定しています。
関連項目