도메인 검색 보안

사용자가 Domino® 데이터베이스에서 도메인 검색을 수행할 때, 도메인 검색은 결과가 발견된 데이터베이스의 ACL에 대해 각 결과를 검사하여 사용자에게 해당 문서에 대해 읽기 권한이 있는지 확인합니다. 이 검사를 수행하기 위해, 도메인 카탈로그에는 각 데이터베이스의 ACL을 포함하는 모든 데이터베이스 목록이 있습니다. 사용자의 결과 세트에 결과 문서에 대한 링크를 포함시킬 Domino®의 경우, 사용자는 문서를 읽는 데 필요한 액세스 권한이 있고, 즉 문서를 포함하는 데이터베이스에 대해 독자 이상의 권한이 있으며, 문서에 존재하는 경우 독자 필드에 포함되어 있어야 합니다.

보안 검사는 다음과 같이 실행됩니다.

  1. Domino® 는 데이터베이스 ACL에서 -Default- 항목을 검사합니다.
    • -Default- 항목이 독자 이상의 권한을 가진 경우, 사용자는 문서를 읽을 수 있으며 Domino®는 결과를 결과 세트에 반환합니다.
    • -Default- 항목이 독자보다 낮은 권한을 가진 경우, Domino®는 사용자가 ACL에서 독자 이상의 권한을 가지고 있는지 검사합니다. 그렇지 않은 경우, 사용자가 해당 문서를 읽을 수 있는 권한이 없으므로 Domino®는 결과 세트에 결과를 포함하지 않습니다.
  2. 사용자가 독자 이상의 권한을 가진 경우, Domino®는 결과 문서에 독자 필드가 있는지 검사합니다.
    • 결과 문서에 독자 필드가 없는 경우, 사용자는 문서를 읽을 수 있으며 Domino®가 결과를 결과 세트에 반환합니다.
    • 결과 문서에 독자 필드가 있는 경우, Domino®는 사용자가 독자 필드에 포함되는지 검사합니다. 그렇지 않은 경우, 사용자가 해당 문서를 읽을 수 있는 권한이 없으므로 Domino®는 결과 세트에 결과를 포함하지 않습니다.
    • 사용자가 독자 필드에 포함되는 경우, 사용자는 문서를 읽을 수 있으며 Domino®는 결과 세트에 결과를 반환합니다.
주: 보안 점검은 Domino® 데이터베이스의 검색 결과에 대해서만 작동합니다. 파일 시스템의 결과는 파일 시스템 보안에 따라 검색하며, 문서를 볼 수 있는 권한이 없는 사용자도 검색 결과를 볼 수 있습니다. 따라서 사용자는 모든 검색 결과에 액세스할 수 없거나, 특정 검색 결과에서 기밀 정보를 알 수도 있습니다. 파일 시스템 보안을 제대로 설정하고 보안이 높은 우선순위가 아닌 파일 시스템만 색인화하십시오.
주: 보안이 중요한 파일 시스템을 색인화하려는 경우, 색인화하기 위해 선택된 데이터베이스의 Notes® 클라이언트 문서에 파일을 첨부할 수 있습니다.

검색 보안 및 서버 액세스 목록

도메인 내의 서버 액세스 목록을 사용하여 정보에 대한 액세스를 제한할 경우, 서버의 데이터베이스 ACL에서 결과가 필터링되는지 확인해야 합니다. 그렇지 않은 경우, 검색 결과가 결과 문서에 액세스할 수 없는 사용자에게 반환될 수 있습니다. 사용자가 검색 결과에서 기밀 정보에 중점을 두는 경우도 있습니다.

예를 들어, Renovations Corporation에 두 개의 애플리케이션 서버인 App-E/East/Renovations과 App-W/West/Renovations가 있습니다. Renovations 사용자는 두 가지 조직 단위 인증자인 /East/Renovations와 /West/Renovations로 인증됩니다. App-E/East/Renovations는 /West/Renovations 인증서를 가진 사용자에게 액세스를 허용하지 않습니다. 서버의 데이터베이스는 /West/Renovations 사용자가 해당 데이터베이스에 액세스할 수 없도록 독자로 설정된 ACL의 -Default- 설정을 가집니다.

Renovations가 도메인 검색을 구현할 때, 데이터베이스의 ACL은 /West/Renovations 사용자가 검색 결과를 보는 것을 허용하므로, 도메인 검색을 조회하는 /West/Renovations 사용자가 App-E/East/Renovations의 데이터베이스에 있는 문서에 대한 링크와 요약을 포함하는 검색 결과를 수신할 수 있습니다. (Microsoft Windows 시스템에서 사용자가 Detailed Results 옵션을 선택할 경우 문서 요약은 검색 결과에 포함됩니다.) /West/Renovations 사용자가 해당 링크에서 문서에 액세스할 수 없으므로 서버 액세스 목록은 현재 환경에서 데이터베이스 보안을 계속 유지하지만, 링크 및 요약 정보의 존재로 인해 /West/Renovations 사용자에게 기밀 정보가 누설될 수도 있습니다.

이런 문제를 방지하려면, 서버 액세스 목록으로 보호되는 데이터베이스의 ACL을 검사하여 정확히 필터링하도록 설정되었는지 확인하십시오. 이때 서버 액세스 목록이 있으면 안됩니다. 서버 액세스 목록이 없을 경우, ACL을 변경하면 데이터베이스가 제대로 보호될 수 있습니다. 이렇게 하면 도메인 검색이 데이터베이스 ACL을 검사할 때 사용자가 액세스할 수 없는 결과를 필터링합니다.

Windows에서 Domino®를 실행하고 있으며 데이터베이스 ACL을 제대로 유지할 수 있는지 잘 모를 경우, 색인화 서버의 NOTES.INI 변수를 FTG_No_Summary=1로 설정하여 문서 요약을 아무도 볼 수 없도록 설정할 수 있습니다.

주: 이 예제에서는 색인화 서버가 App-E/East/Renovations와 App-W/West/Renovations 둘 다에 대해 액세스할 수 있는 인증서를 가진다고 가정합니다.