xACL을 사용하여 인터넷 비밀번호 보안

인터넷 비밀번호를 보안하는 한 가지 방법은 확장 ACL 또는 xACL을 사용하여 이름 지정 계층의 수준에 기반하여, 그리고 양식 및 필드 수준에서 액세스 권한을 제어하는 것입니다. Domino® 디렉토리에 저장된 비밀번호의 경우, 관리자는 xACL을 설정하여 인터넷 비밀번호에 대한 액세스를 사용자 본인으로 제한하거나(사용자 자신의 비밀번호에 액세스할 경우) 관리자로 제한할 수 있습니다(비밀번호의 관리 변경을 허용할 경우).

프로시저

  1. 먼저, Domino® 디렉토리에 대한 확장 액세스를 사용으로 설정합니다.
    1. 데이터베이스를 열고 파일 > 애플리케이션 > 액세스 제어를 선택합니다.
    2. 데이터베이스 ACL에 관리자 권한이 있는지 확인합니다.
    3. 고급을 클릭한 후 확장 액세스 사용을 선택합니다.
    4. 메시지가 표시되면 를 클릭합니다. 확장 액세스 제어를 설정하면 추가 보안 검사가 수행됩니다. 자세한 내용은 Domino Administrator 도움말을 참조하십시오. 계속하시겠습니까?
    5. 고급 데이터베이스 ACL 옵션 모든 복제본에 일관성있는 액세스 제어 목록 적용이 아직 사용 가능으로 설정되어 있지 않으면 먼저 일관성있는 액세스 제어를 사용 가능으로 설정해야 합니다. 지금 사용 가능으로 설정하시겠습니까?라는 메시지가 표시됩니다. 를 누르십시오.
    6. 둘 이상의 관리자가 데이터베이스에 대한 확장 액세스 제어를 관리하는 경우, 충돌을 방지하려면 데이터베이스에 문서 잠금을 설정하십시오. 메시지가 나타나면 확인을 클릭합니다.
    7. 액세스 제어 목록 대상 대화 상자에서 확인을 클릭합니다.
    8. 확장 액세스 제어 제한 설정 중. 약간의 시간이 걸릴 수 있습니다. 가 표시되면 확인을 클릭합니다.
  2. 다음으로 확장 액세스를 설정하여 인터넷 비밀번호를 보안합니다.
    1. 데이터베이스를 열고 파일 > 애플리케이션 > 액세스 제어를 선택합니다.
    2. 확장 액세스를 클릭합니다. [확장 액세스 권한] 대화 상자가 나타납니다.
    3. 대상 분할창에서 루트[ /]를 선택하고 추가를 클릭합니다.
    4. 액세스 목록 분할창에서 기본값을 선택합니다.
    5. 양식 및 필드 액세스를 클릭합니다. [양식 및 필드] 대화 상자가 나타납니다.
    6. 양식 목록 상자에서 사용자를 선택합니다. 양식에 대한 액세스 권한 설정을 공백으로 둡니다.
    7. 필드 목록 상자에서 다음을 수행합니다.
    8. 확인을 클릭하십시오.
    9. 사용자 양식에서 HttpPassworddspHttpPassword(나타나는 경우) 설정에 대해 이 프로세스를 반복합니다.
      1. 사용자 양식의 액세스 목록 항목
      액세스 목록 항목 읽기 권한 설정 읽기 권한 설정
      자신 허용 허용
      [로컬 관리자 그룹] 허용 허용
      [로컬 서버 그룹] 허용 허용
    주: 이전에 액세스 목록에 익명 액세스를 정의한 경우, 사용자 양식의 HTTPPassworddspHTTPPassword(나타나는 경우) 필드에 대해 읽기 및 쓰기 권한을 거부하도록 설정해야 합니다.
    주: Domino® 디렉토리에 대해 xACL을 사용 가능으로 설정하면, LDAP 익명 액세스가 모든 서버 환경 설정 문서의 필드 목록으로 제어되지 않습니다. 익명에 대한 기본 xACL 설정은 "권한 없음"이므로, xACL이 사용 가능으로 설정되면 모든 익명 LDAP 검색이 실패합니다.