JavaScriptが検索に必要です。
ナビゲーション・リンクをスキップ
印刷ビューの終了
Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)
Oracle Technology Network
ライブラリ
PDF
印刷表示
フィードバック
検索フィルタ・アイコン
検索アイコン

ドキュメント情報

はじめに

第1部 Directory Serverの管理

1.  Directory Serverのツール

2.  Directory Serverのインスタンスと接尾辞

3.  Directory Serverの構成

4.  Directory Serverのエントリ

5.  Directory Serverのセキュリティ

6.  Directory Serverのアクセス制御

ACIの作成、表示および変更

ACIを作成、変更および削除するには:

ACI属性値を表示するには:

ルート・レベルでACIを表示するには:

ACI構文

ACIターゲット

ターゲット構文

ターゲット・キーワード

ACI権限

権限構文

権限の割当て

一般的なLDAP操作の権限

ACIバインド・ルール

バインド・ルールの概要

バインド・ルール構文

バインド・ルールのキーワード

ブール値バインド・ルール

dsutilコマンドを使用して通常ユーザーにユーザー・アカウントを管理させるには:

アクセス制御の使用例

匿名アクセスの許可

ACI "Anonymous Example.com"

ACI "Anonymous World"

個人エントリへの書込みアクセスの許可

ACI "Write Example.com"

ACI "Write Subscribers"

特定のレベルへのアクセス権の付与

ACI "Read Example.com only"

キー・ロールへのアクセス権の制限

ACI "Roles"

ロールに対する接尾辞全体への完全アクセスの許可

ACI "Full Access"

グループに対する接尾辞への完全アクセスの許可

ACI "HR"

グループ・エントリを追加および削除する権限の付与

ACI "Create Group"

ACI "Delete Group"

ユーザーに対するグループへの自身の追加または削除の許可

ACI "Group Members"

グループまたはロールへの条件付きアクセスの許可

ACI "Company333"

アクセスの拒否

ACI "Billing Info Read"

ACI "Billing Info Deny"

プロキシ認可

プロキシ認可の例

フィルタリングを使用したターゲットの設定

カンマを含むDNの権限の定義

実効権限の表示

実効権限取得制御へのアクセス制限

実効権限取得制御の使用方法

高度なアクセス制御: マクロACIの使用方法

マクロACIの例

マクロACIの構文

ターゲット内での($dn)とのマッチング

サブジェクト内での($dn)の置換

サブジェクト内での[$dn]の置換

($attr.attrName)に対するマクロ・マッチング

アクセス制御情報のロギング

ACIのロギングを設定するには:

TCPラップによるクライアントホスト・アクセス制御

TCPラップを有効にするには:

TCPラップを無効にするには:

7.  Directory Serverのパスワード・ポリシー

8.  Directory Serverのバックアップとリストア

9.  Directory Serverのグループ、ロールおよびCoS

10.  Directory Serverのレプリケーション

11.  Directory Serverのスキーマ

12.  Directory Serverの索引作成

13.  Directory Serverの属性値の一意性

14.  Directory Serverのロギング

15.  Directory Serverの監視

第2部 Directory Proxy Serverの管理

16.  Directory Proxy Serverのツール

17.  Directory Proxy Serverのインスタンス

18.  LDAPデータ・ビュー

19.  Directory Proxy Serverの証明書

20.  Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ

21.  Directory Proxy Serverの配布

22.  Directory Proxy Serverによる仮想化

23.  仮想データ変換

24.  Directory Proxy ServerとバックエンドLDAPサーバーの接続

25.  クライアントとDirectory Proxy Serverの接続

26.  Directory Proxy Serverのクライアント認証

27.  Directory Proxy Serverのロギング

28.  Directory Proxy Serverの監視とアラート

第3部 Directory Service Control Centerの管理

29.  Directory Service Control Centerの構成

索引

第6章

Directory Serverのアクセス制御

ディレクトリに対するアクセス制御は、セキュアなディレクトリを構築する上で不可欠な部分です。この章では、ディレクトリにアクセスするユーザーに対し、どのような権限を付与するかを決定するアクセス制御命令(ACI)について説明します。

ディレクトリ・デプロイメントの計画段階では、全体的なセキュリティ・ポリシーを提供するアクセス制御戦略を定義します。アクセス制御戦略の計画のヒントは、Oracle Directory Server Enterprise Editionデプロイメント・プランニング・ガイドを参照してください。

ACI構文やバインド・ルールなど、ACIのその他の情報は、Oracle Directory Server Enterprise Editionリファレンスを参照してください。

この章の内容は、次のとおりです。

Copyright (C) 2011, Oracle and/or its affiliates.All rights reserved.法律上の注意点
戻る 次へ