SICHERHEIT

Eine konsistente Zugriffskontrollliste erzwingen
Sie können sicherstellen, dass eine ACL für alle Datenbankrepliken auf Servern sowie für alle Repliken, die Benutzer auf Workstations oder Laptops erstellen, identisch bleibt.

Warum und wann dieser Vorgang ausgeführt wird

Wählen Sie die Einstellung Konsistente ACL über alle Repliken dieser Datenbank erzwingen für eine Replik aus, deren Server Managerzugriff auf andere Repliken hat, damit die Zugriffskontrollliste für alle Serverrepliken einer Datenbank identisch bleibt. Wenn Sie eine Replik auswählen, deren Server keinen Managerzugriff auf andere Repliken hat, schlägt die Replizierung fehl, weil der Server nicht über ausreichenden Zugriff für die Replizierung der ACL verfügt.

Wenn ein Benutzer eine Datenbank lokal repliziert, erkennt die Datenbank-ACL den Zugriff dieses Benutzers so an, wie sie dem Server bekannt ist. Dies geschieht automatisch für die lokale Replizierung, unabhängig davon, ob die Option Konsistente ACL über alle Repliken dieser Datenbank erzwingen aktiviert ist.

Beachten Sie, dass die lokalen Repliken, für die die Option Konsistente ACL über alle Repliken dieser Datenbank erzwingen aktiviert ist, die Informationen in der ACL berücksichtigen und entsprechend festlegen, wer welche Aufgabe ausführen kann. Jedoch unterliegen sie auch gewissen Beschränkungen. Eine Beschränkung besteht beispielsweise darin, dass die Gruppeninformationen auf dem Server und nicht in der lokalen Replik generiert werden. Wenn eine Datenbank lokal repliziert wird, werden die Informationen über die Gruppenzugehörigkeit der Person, von der die Replizierung ausgeführt wird, zur Verwendung für die ACL-Prüfung in der Datenbank gespeichert. Wenn eine andere Person/Identität als die, von der die Replizierung ausgeführt wird, auf die lokale Replik zugreift, stehen für diese Person keine Informationen zur Gruppenzugehörigkeit zur Verfügung und die ACL kann zum Überprüfen des Zugriffs lediglich die Identität der Person, nicht die Gruppenzugehörigkeit verwenden.

Außerdem bietet das Erzwingen einer konsistenten Zugriffskontrollliste keine zusätzliche Sicherheit für lokale Repliken. Damit die Daten in lokalen Repliken sicher bleiben, verschlüsseln Sie die Datenbank.

Anmerkung: Wenn ein Benutzer die ACL einer lokalen oder Remote-Serverdatenbankreplik ändert und die Option Konsistente ACL über alle Repliken dieser Datenbank erzwingen aktiviert ist, bricht die Datenbank die Replizierung ab. Das Protokoll (LOG.NSF) zeichnet eine Nachricht auf, die darauf hinweist, dass die Replizierung nicht fortgeführt werden konnte, da das Programm eine ACL in den Repliken nicht konsistent halten konnte.

Prozedur

1. Stellen Sie sicher, dass Sie in allen ausgewählten Datenbank-ACLs über Managerzugriff verfügen.

2. Wählen Sie im Domino Administrator-Serverfenster einen Server aus, der über Managerzugriff auf die Datenbanken verfügt, auf denen Sie eine konsistente ACL erzwingen möchten.

3. Klicken Sie auf Dateien und wählen Sie anschließend aus dem Domino-Data-Verzeichnis eine oder mehrere Datenbanken aus.

4. Klicken Sie auf Werkzeuge -> Datenbank -> ACL verwalten.

5. Klicken Sie auf Erweitert.

6. Wählen Sie die Option Einstellung für konsistente ACL ändern aus.

7. Klicken Sie auf OK.

Zugehörige Tasks
Datenbank-ACLs verwalten
Datenbank-ACL konfigurieren