保護
このタスクについて
他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] の設定を選択すると、アクセス制御リストがデータベースの全サーバーのレプリカで同じ状態に保たれます。このとき、他のレプリカに対して [管理者] のアクセス権が設定されていないサーバーにあるレプリカを選択すると、サーバーに ACL を複製するために必要なアクセス権が設定されていないため、複製は成功しません。
ユーザーがデータベースをローカルに複製すると、それをサーバーが検出するため、データベース ACL がそのユーザーのアクセス権を認識します。ローカルな複製の場合は、[現在の ACL の整合性の設定の維持] が有効になっているかどうかには関係なく、この処理が自動的に実行されます。
[現在の ACL の整合性の設定の維持] が有効になっているローカルなレプリカは、ACL 内の情報に従って、どのユーザーがどのような権限を持っているのかを判断しようとします。ただし、いくつかの制限があります。 グループ情報が、ローカルなレプリカではなくサーバー上で生成されるということも、制限の 1 つです。デー7ベースをローカルに複製すると、複製の実行者のグループメンバーシップに関する情報がデータベース内に格納され、ACL チェックで使用されます。複製の実行者以外のユーザーまたは ID からローカルなレプリカにアクセスすると、該当するユーザーに関して使用可能なグループメンバーシップ情報が存在しないため、ACL では、グループメンバーシップではなくそのユーザーの ID だけ使用してアクセス権をチェックします。
また、共通アクセス制御リストを使用しても、ローカルなレプリカのセキュリティは強化されません。ローカルなレプリカのセキュリティを確保するには、データベースを暗号化します。
注: [現在の ACL の整合性の設定の維持] オプションが有効な場合、ユーザーがローカルやリモートのサーバーにあるレプリカの ACL を変更すると、そのデータベースは複製されなくなります。Notes Log (LOG.NSF) には、プログラムがレプリカ上で ACL を同一に保つことができないために複製できない旨のメッセージが記録されます。
手順
1. 選択するデータベースすべての ACL で、自分に [管理者] のアクセス権が設定されていることを確認します。
2. IBM Domino Administrator のサーバーペインで、共通アクセス制御リストを使用するデータベースに対して [管理者] のアクセス権が設定されているサーバーを選択します。
3. [ファイル] をクリックし、IBM Domino データディレクトリからデータベースを 1 つ以上選択します。
4. [ツール] -> [データベース] -> [ACL の管理] をクリックします。
5. [詳細] をクリックします。
6. オプション [共通 ACL 設定の変更] を選択します。
関連タスク データベース ACL を管理する データベース ACL を設定する