セキュリティ

データベース ACL を設定する
データベース ACL にユーザー、グループ、サーバーを追加する前に、アプリケーションのデータベースアクセスについて計画を立ててください。ACL に名前を追加してから、その名前にアクセスレベルを割り当てます。ユーザーの種類の割り当ては必須ではありませんが、ユーザーの種類を使うとセキュリティを強化できます。アプリケーションに必要な場合は、アクセスレベル権限とロールを追加します。データベース ACL を設定した後、ユーザーは IBM(R) Lotus Notes(R) Client の [ACL] ダイアログで [有効なアクセス権] ボタンをクリックして、データベースに対する自分のアクセスレベルを表示できます。

Lotus Domino Administrator の [複数 ACL の管理] ダイアログボックスを使用すると、サーバー上の複数の ACL を変更できます。Lotus Notes Client の [ACL] ダイアログを使用して単一のデータベースの ACL を編集する方法について詳しくは、『Lotus Notes 8 ヘルプ』を参照してください。

データベース ACL を設定する 1 次の点を確認します。

2 IBM(R) Lotus Domino(R) Administrator のサーバーペインで、データベースが保存されているサーバーを選択します。

3 [ファイル] をクリックし、Lotus Domino データディレクトリからデータベースを選択します。データベースは複数選択できます。


4 ツールペインで、[データベース] - [ACL の管理] を選択します。

5 Lotus Notes ユーザー、サーバー、グループ、認証済みインターネットユーザーのエントリを追加します。

6 各エントリのアクセスレベルを設定します。

7 (省略可能) セキュリティを強化する場合は、各エントリのユーザーの種類を選択します。

8 (省略可能) オプションのアクセスレベル権限を制限するか許可してエントリを微調整します。

9 (省略可能) ACL のエントリにロールを割り当てます。選んだロールにチェックマークが表示されます。

10 (省略可能) データベース内のすべてのレプリカで共通の ACL を使用するように設定します。

11 (省略可能) ACL エントリを自動更新する場合は、システム管理サーバーを割り当てます。

12 (省略可能) [投稿者] か [なし] のアクセスレベルを持つユーザーが、オペレーティングシステムのレベルでデータベースをコピーすることを防ぐには、[ローカルのデータベースを暗号化する] オプションを使ってサーバー ID でデータベースを暗号化します。こうすると、そのサーバー ID にアクセスできないユーザーは、たとえそれがコピーであっても、データベースを解読できません。

13 [OK] をクリックして変更内容を保存します。

関連項目