サービスプロバイダ

サービスプロバイダの環境を保護する
サービスプロバイダの環境では、標準の IBM(R) Lotus Domino(R) セキュリティ機能を使用し、サービスプロバイダやそのプロバイダのサービスに加入しているホステッドオーガニゼーションに対して完全なセキュリティが保証されます。複数のホステッドオーガニゼーションで構成される xSP 環境には多数のユーザーが存在し、各ユーザーは自分自身のデータのみにアクセスできるようにする必要があります。

また、サービスプロバイダの設定では Domino ディレクトリの拡張 ACL を使用し、各ホステッドオーガニゼーションのデータをその他のホステッドオーガニゼーションのユーザーによるアクセスから保護します。xSP セキュリティモデルのサポートに必要な拡張 ACL は、新しいホステッドオーガニゼーションが作成されると自動的に確立されます。xSP 環境で ACL や拡張 ACL を変更する場合は、特にセキュリティに対して計画とテストを十分に行う必要があります。

サイト文書の認証制御は、インターネットプロトコルを認証および使用できるユーザーのみを制御します。認証後、ACL や拡張 ACL により、Domino ディレクトリで読み書きできるデータが制御されます。

拡張 ACL について詳しくは、「拡張 ACL の要素」を、ACL について詳しくは、「データベースのアクセス制御リスト」および「データベース ACL を設定する」を参照してください。

ホステッドオーガニゼーションのユーザーは、ホステッドオーガニゼーションのディレクトリ以外のサブディレクトリにあるデータベースには直接アクセスできません。ただし、すべてのホステッドオーガニゼーションがアクセスできるデータベースが格納された Lotus Domino データディレクトリの「help」や「common」のサブディレクトリにはアクセスできます。

また、ホステッドオーガニゼーションのディレクトリ内にディレクトリリンクを作成すると、ユーザーがホステッドオーガニゼーションのサブディレクトリ外のデータベースにアクセスできます。

ディレクトリリンクやその作成方法について詳しくは、「ディレクトリリンクとデータベースリンクを作成する」の章を参照してください。

関連項目