ページの先頭行へ戻る
Interstage Application Server ディレクトリサービス運用ガイド

1.4.7 アクセス制御

  アクセス制御とは、リポジトリ内のエントリや属性に対して、ユーザごとに参照や更新のアクセス権を設定して、セキュリティを強化する機能です。アクセス制御は、クライアントからリポジトリにアクセスする際に指定する、すべてのユーザ(DN)、および匿名ユーザ(アノニマス)に対して有効となります。
  たとえば、電話番号属性(telephoneNumber)に対して、その電話番号をもつユーザ自身には、書き込みを許可し、匿名ユーザには、アクセスを禁止し、その他のユーザには、読み取りを許可する、といった設定ができます。

  アクセス制御の定義は、リポジトリの環境定義の一部です。アクセス制御を定義したものをアクセス制御リストといいます。アクセス制御リストの定義ファイルに、accessディレクティブ(設定パラメタ)を使って、定義文を記述します。
  アクセス制御リスト定義の詳細については、“5.4 アクセス制御リストの登録”、およびセキュリティシステム運用ガイドの“Interstage ディレクトリサービスのアクセス制御の設定”を参照してください。