安全性
要保持数据库在所有服务器上的复本的存取控制列表相同,可以在某个复本(该复本所在的服务器对其他复本拥有“管理者”存取级别)上选择“强制使用一致的存取控制列表”设置。如果选择的复本所在的服务器对其他复本没有“管理者”存取级别,那么复制将失败,因为该服务器不具有复制 ACL 所需的足够权限。
如果用户在本地复制数据库,数据库 ACL 将识别出该用户的存取级别,因为该存取级别对于服务器来说是已知的。在进行本地复制时,这种情况是自动发生的,而不必考虑是否启用了“强制使用一致的存取控制列表”。
应该注意的是,启用了“强制使用一致的存取控制列表”的本地复本将试图遵从 ACL 中的信息并相应地确定用户可以执行的操作。但是,这也存在一些限制。一个限制是群组信息是在服务器上生成的,而不是在本地复本中生成的。在本地复制数据库时,执行复制的个人的群组成员信息将存储在数据库中以供 ACL 检查使用。如果执行复制的用户之外的个人/标识符访问本地复本,将没有关于该用户的群组成员信息可用,ACL 仅能使用该用户标识符而不是群组成员备份进行访问权限的检查。
另外,强制使用一致的存取控制列表并不能为本地复本提供额外的安全性。要保持本地复本数据的安全性,应对数据库进行加密。
注意 当选中了“强制使用一致的存取控制列表”选项时,如果用户更改了本地或远程服务器数据库复本的 ACL,数据库将停止复制。日志文件 (LOG.NSF) 记录一条消息,说明由于程序无法在复本中维持一致的 ACL,因此复制无法进行下去。
强制或禁止多个数据库使用一致的访问控制列表
1. 确保在选定的所有数据库的 ACL 中都具有“管理者”存取级别。
2. 从 Domino Administrator 的“服务器”窗格中,选择对希望强制使用一致的 ACL 的数据库有“管理者”存取级别的服务器。
3. 单击“文件”,然后从 Domino 数据目录中选择一个或多个数据库。
4. 单击“工具”“数据库”“管理 ACL”。
5. 单击“高级”。
6. 选择“修改一致的 ACL 设置”选项。
另请参阅