セキュリティ

ACL のユーザーの種類
ユーザーの種類では、ACL 内の名前がユーザー、サーバー、グループのいずれであるかを識別します。ユーザーの種類を割り当てるときは、その名前でデータベースにアクセスするために必要な ID の種類を指定します。ユーザーの種類は、[ユーザー]、[サーバー]、[混在グループ]、[ユーザーグループ]、[サーバーグループ]、[指定なし] の 6 種類です。ACL の [-Default-] というグループのユーザーの種類は、必ず [指定なし] に設定されます。ACL に [Anonymous] を追加した場合、そのユーザーの種類は [指定なし] でなければなりません。

ユーザーの種類を使ってデータベースのセキュリティを強化できます。たとえば、ある名前に [指定なし] 以外の [ユーザー] のユーザーの種類を割り当てたとします。この場合、権限のないユーザーが、これと同じ名前のグループ文書を作成し、そのグループに自分の名前を追加し、そのグループ名でデータベースに不正にアクセスすることはできません。

また、ある名前を [サーバー] や [サーバーグループ] と指定した場合、ユーザーは、クライアントからそのサーバー ID でサーバーのデータベースにアクセスすることはできません。名前を [サーバー] や [サーバーグループ] と指定しても、セキュリティが完璧であるとはいえません。ユーザーがサーバーのような動作をするアドインプログラムを作成すれば、クライアントからサーバー ID を使ってサーバーのデータベースにアクセスすることは可能です。

名前ごとにユーザーの種類を割り当てるのではなく、ACL でユーザーの種類が割り当てられていない名前すべてに、自動的にユーザーの種類を割り当てることができます。割り当てられるユーザーの種類は、その名前の Domino ディレクトリエントリによって決まります。この方法を使うと、グループはいつも [混合グループ] に割り当てられ、[ユーザーグループ] や [サーバーグループ] に割り当てられることはありません。名前に [ユーザーグループ] や [サーバーグループ] を割り当てるには、名前を選択して、手動でそのユーザーの種類を指定する必要があります。

複数のデータベース ACL 内のエントリにユーザーの種類を割り当てることもできますし、単一のデータベース ACL 内の指定なしのエントリに対して、サーバーがユーザーの種類を自動的に割り当てるようにすることもできます。

ACL エントリにユーザーの種類を自動的に割り当てるにはデータベース ACL に多数のエントリを追加した場合は、次の方法を使用します。
1 データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。

2 IBM(R) Lotus Domino(R) Administrator のサーバーペインで、データベースが保存されているサーバーを選択します。

3 [ファイル] をクリックし、Lotus Domino データディレクトリからデータベースを 1 つ選択します。

4 [ツール] - [データベース] - [ACL の管理] をクリックします。

5 [詳細] をクリックします。

6 [ACL] ダイアログの [詳細] パネルで、[未特定ユーザーの種類を検索] をクリックします。

サーバーが Domino ディレクトリを使って ACL 内の各エントリを検索し、[ユーザーグループ]、[サーバーグループ]、または [混合グループ] のユーザーの種類を割り当てます。Domino ディレクトリ内に一致するものがない場合、ACL 内のエントリは [指定なし] のままになります。

関連項目