データを保護する
サーバー上にあるデータベースのレプリカの 1 つに対して [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択すると、そのデータベースのすべてのレプリカで共通のアクセス制御リストが使用されます。その際、サーバーが、選択したレプリカ以外のレプリカに対する [管理者] アクセス権を持っている必要があります。 ほかのレプリカに対する [管理者] アクセス権を持たないサーバーのレプリカを選択すると、アクセス制御リストが複製されません。
データベースをローカルに複製する場合は、データベースにアクセスするユーザーがサーバーで指定されたとおりのアクセス権を持っているかどうかがデータベースの ACL によりチェックされます。 ローカルレプリカを作成するときには、[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] が有効であるかどうかに関係なく、このチェックが自動的に実行されます。
ローカルレプリカで [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] が有効になっていると、ACL の設定が適用され、その設定に応じてどのユーザーが何を実行できるのかが決まります。 ただし、いくつかの制限があります。 1 つは、グループ情報がローカルレプリカでなく、サーバーで生成されることです。 データベースをローカルに複製するときには、複製を実行しているユーザーのグループメンバーシップに関する情報が、ACL のチェックで使用するためにデータベースに保存されます。 複製を実行したユーザー以外のユーザーがローカルレプリカにアクセスする場合は、そのユーザーに対して使用可能なグループメンバーシップ情報はなく、ACL によるアクセス権のチェックでも、グループメンバーシップではなく、ユーザー ID のみが使用されます。
また、すべてのレプリカに共通のアクセス制御リストが適用されるように設定しても、ローカルレプリカのセキュリティが強化されることはありません。 ローカルレプリカのデータの安全を守るためには、データベースを暗号化してください。
[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] オプションが選択されている場合、ローカルまたはリモートにある、サーバーのデータベースのレプリカの ACL を変更すると、データベースの複製が停止します。 ログファイルには、レプリカに適用するアクセス制御リストに違いが発生したために複製ができなくなったことを示すメッセージが記録されます。
すべてのレプリカに共通のアクセス制御リストを適用するには
1. データベースの ACL で自分に [管理者] のアクセス権が与えられていることを確認します。
2. データベースを開きます。
3. [ファイル] -> [アプリケーション] -> [アクセス制御] をクリックします。
4. [詳細] をクリックします。
5. [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択します。
共通のアクセス制御リストを無効にするには
5. [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択解除します。
関連タスク アクセス制御リスト