xACL を使用してインターネットパスワードを保護する

インターネットパスワードを保護する方法としては、拡張 ACL (xACL) を使用して、フォームレベルとフィールドレベルで名前階層内のレベルに基づいてアクセス権を制御する方法があります。Domino® ディレクトリに保存されたパスワードの場合、管理者は xACL を設定して、インターネットパスワードへのアクセスを限定できます。ユーザーには自分自身のパスワードへのアクセスを許可し、管理者にはシステム管理上のパスワード変更を許可できます。

手順

  1. まず、Domino® ディレクトリへの拡張アクセスを有効にします。
    1. データベースを開き、[ファイル] > [アプリケーション] > [アクセス制御] を選択します。
    2. データベース ACL で [管理者] のアクセス権が設定されていることを確認します。
    3. [詳細] をクリックし、[拡張アクセスを有効] を選択します。
    4. プロンプトが表示されたら、[はい] をクリックして続行します。「拡張アクセスを有効にすると追加のセキュリティチェックが実行されます。詳しくは IBM Domino Administrator ヘルプを参照してください。続行しますか?
    5. データベース ACL の詳細オプション [このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] がまだ選択されていない場合は、次のプロンプトが表示されます。「共通のアクセス制御をまず有効にする必要があります。すぐに有効にしますか?[はい] をクリックします。
    6. 複数の管理者がデータベースで拡張アクセスを管理するときは、競合を避けるために文書のロックを有効にしてください。」のプロンプトで、[OK] をクリックします。
    7. [アクセス制御リスト] ダイアログボックスで [OK] をクリックします。
    8. 拡張アクセス制限を有効にしています。これにはしばらく時間がかかります。」というメッセージが表示されたら [OK] をクリックします。
  2. 次に、拡張アクセスを設定してインターネットパスワードを保護します。
    1. データベースを開き、[ファイル] > [アプリケーション] > [アクセス制御] を選択します。
    2. [拡張アクセス] をクリックします。[拡張アクセス] ダイアログボックスが表示されます。
    3. [対象] ペインで、[/] (ルート) を選択して [追加] をクリックします。
    4. アクセスリストペインで、[Default] を選択します。
    5. [フォームとフィールドのアクセス権] をクリックします。[フォームとフィールドのアクセス権] ダイアログボックスが表示されます。
    6. [フォーム] リストボックスで [Person] を選択します。フォームのアクセス権を空白にします。
    7. [フィールド] リストボックスで、次の手順を実行します。
    8. OK」をクリックします。
    9. [Person] で、[HttpPassword] と [dspHttpPassword] (表示されている場合) に対してこの操作を繰り返します。
      1. [ユーザー] フォームの [アクセスリスト] エントリ
      アクセスリストエントリ 読み取りアクセス権 書き込みアクセス権
      セルフ 許可 許可
      [Local administrators group] 許可 許可
      [Local servers group] 許可 許可
    注: [Anonymous] アクセスがアクセスリストに設定されていた場合、[Person] フォームの [HTTPPassword] と [dspHTTPPassword] (表示されている場合) で読み取りアクセス権と書き込みアクセス権を禁止に設定する必要があります。
    注: Domino® ディレクトリに対して xACL を有効にすると、LDAP 匿名アクセスはすべてのサーバー設定文書のフィールドのリストで制御されなくなります。デフォルトの xACL 設定では [Anonymous] が [なし] のアクセス権であるため、xACL が有効になると匿名 LDAP 検索はすべて失敗します。