Directory Server は、情報セキュリティーポリシーへの準拠を達成するためのさまざまなセキュリティー機能を提供します。これらの機能により、適切に承認されたユーザーのみが情報にアクセスできることが保証されます。
マクロレベルの動的なアクセス制御命令 (ACI): LDAP 属性のレベルに至るまでの、きめ細かなアクセス制御を定義するための手段を提供します。アクセス制御ポリシーは一度定義すれば、以後はディレクトリツリー全体で再利用が可能です。マクロ ACI を使用してディレクトリ内の ACI の数を最適化することにより、セキュリティーフレームワークの複雑さを軽減できます。
ロールベースのアクセス: ユーザーのエントリに含まれる情報に基づいて、アクセス権限を付与することができます。ロールはグループと同様に定義および管理されますが、アプリケーションに対してより効率的なグループ化機構を提供します。ACI 内でロールを使用して、データへのアクセスを制御できます。また、Directory Server の機能であるサービスクラス (CoS) では、ロールを使用することにより、多数のエントリに同時に適用できる仮想属性を作成できます。このような仮想属性は、エントリの記憶領域要件を軽減します。仮想属性を使用して、関連する多数のエントリを 1 回の変更で更新することもできます。
実行権限取得制御: 情報のセットに対してユーザーに付与するアクセス権限を決定するための手段を提供します。ディレクトリサービスのアクセスポリシーを保守する管理者は、ディレクトリのユーザーおよびアプリケーションのアクセス許可を監査することによってセキュリティーを強化できます。この機能を使用して、ユーザーの権限に応じて変化するインタフェースを持つアプリケーションを構築することもできます。
暗号化機構: ディスク上のデータや、通信チャネルを介して転送中のデータを保護します。Directory Server は、アクセス権限に基づいた分割レプリケーションやデータ非表示もサポートします。これらの機構は、EU およびその他の国際的なプライバシー規制に準拠する目的で使用できます。
複数のパスワードポリシー: ユーザー単位での定義や、特定グループのみを対象とした定義が可能です。これらのポリシーは、定期的なパスワード変更をユーザーに強制したり、アカウントへの未承認アクセスを確実にブロックするために役立ちます。