| Interstage Application Server ディレクトリサービス運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.4 Interstage ディレクトリサービスの主な機能 |
アクセス制御とは、リポジトリ内のエントリや属性に対して、ユーザごとに参照や更新のアクセス権を設定して、セキュリティを強化する機能です。アクセス制御は、クライアントからリポジトリにアクセスする際に指定する、すべてのユーザ(DN)、および匿名ユーザ(アノニマス)に対して有効となります。
たとえば、電話番号属性(telephoneNumber)に対して、その電話番号をもつユーザ自身には、書き込みを許可し、匿名ユーザには、アクセスを禁止し、その他のユーザには、読み取りを許可する、といった設定ができます。
アクセス制御の定義は、リポジトリの環境定義の一部です。アクセス制御を定義したものをアクセス制御リストといいます。アクセス制御リストの定義ファイルに、accessディレクティブ(設定パラメタ)を使って、定義文を記述します。なお、本機能は、Interstage Application Server Enterprise Editionで、データベースにRDBを使用する場合にだけ使用できます。
アクセス制御リスト定義の詳細については、“アクセス制御リストの登録”、およびセキュリティシステム運用ガイドの“Interstage ディレクトリサービスのアクセス制御の設定”を参照してください。
|
目次
索引
|