xACL을 사용하여 인터넷 비밀번호 보호

One way to secure Internet passwords is to use Extended ACLs, or xACLs, to control access based on levels in the naming hierarchy, and at the form and field level. For passwords stored in the Domino® Directory, administrators can set up xACLs to limit access to Internet passwords to the users themselves, for accessing their own passwords, and to administrators, for allowing administrative changes to passwords.

절차

  1. First, enable extended access for the Domino® Directory:
    1. 데이터베이스를 열고 파일 > 애플리케이션 > 액세스 제어를 선택합니다.
    2. 데이터베이스 ACL에 관리자 액세스 권한이 있는지 확인하세요.
    3. 고급 을 클릭한 다음 확장 액세스 활성화 를 선택합니다.
    4. 메시지가 표시되면 예를 클릭하여 계속합니다. 확장 액세스 제어를 활성화하면 추가 보안 검사가 시행됩니다. 자세한 내용은 Domino Administrator 도움말을 참조하세요. 계속하시겠습니까?
    5. 고급 데이터베이스 ACL 옵션인 모든 복제본에 일관된 액세스 제어 목록 적용 이 아직 활성화되지 않은 경우 먼저 일관된 액세스 제어를 활성화해야 한다는 메시지가 표시됩니다. 지금 활성화하시겠습니까? 예 를 클릭합니다.
    6. 프롬프트에서 확인을 클릭합니다 . 두 명 이상의 관리자가 이 데이터베이스에 대한 확장 액세스 제어를 관리하는 경우 충돌을 방지하려면 데이터베이스에 대한 문서 잠금을 활성화하십시오.
    7. 액세스 제어 목록 대화 상자에서 확인을 클릭합니다.
    8. 확장된 액세스 제어 제한 활성화 메시지가 표시되는 경우. 시간이 좀 걸릴 수 있습니다. 메시지가 나타나면 확인 을 클릭합니다.
  2. 다음으로 보안 인터넷 비밀번호에 대한 확장 액세스를 설정하십시오.
    1. 데이터베이스를 열고 파일 > 애플리케이션 > 액세스 제어를 선택합니다.
    2. 확장 액세스 를 클릭합니다. 확장 액세스 대화 상자가 나타납니다.
    3. 대상 창에서 root [ /]를 선택하고 추가를 클릭합니다.
    4. 액세스 목록 창에서 기본값을 선택합니다.
    5. 양식 및 필드 액세스 를 클릭합니다. 양식 및 필드 대화 상자가 나타납니다.
    6. 양식 목록 상자에서 개인 을 선택하십시오. 양식에 대한 액세스 설정을 비워 둡니다.
    7. 필드 목록 상자에서 HTTPPassword 양식을 선택하십시오.
    8. HTTPPassword 필드의 액세스 설정에서 읽기 및 쓰기 매개변수 모두에 대해 거부를 선택하십시오.
    9. 개인 양식의 dspHttpPassword 필드에 대한 액세스 설정에서 이 프로세스를 반복합니다. (나타나는 경우).
    10. 확인 을 클릭합니다.
    11. 확장 액세스 대화 상자로 돌아가서 추가 버튼을 클릭합니다.
    12. 본인 을 선택합니다.
    13. 액세스 목록 창에서 자체 를 선택합니다.
    14. 양식 및 필드 액세스 를 클릭합니다. 양식 및 필드 대화 상자가 나타납니다.
    15. 양식 목록 상자에서 개인 을 선택하십시오. 양식에 대한 액세스 설정을 비워 둡니다.
    16. 필드 목록 상자에서 HTTPPassword 양식을 선택하십시오.
    17. HTTPPassword 필드의 액세스 설정에서 읽기 및 쓰기 매개변수 모두 허용을 선택하고 확인을 클릭합니다.
    18. 개인 양식에서 dspHttpPassword 필드(표시되는 경우)에 대한 액세스 설정에서 이 프로세스를 반복합니다.
    19. 확인 을 클릭합니다.
    20. 확장 액세스 대화 상자로 돌아가서 추가 버튼을 클릭합니다.
    21. 이름 을 선택합니다.
    22. 사용자 추가 대화 상자에서 로컬 관리자 그룹(예: "LocalDomainAdmins")을 선택하고 확인을 클릭합니다.
    23. 액세스 목록 창에서 방금 추가한 로컬 관리자 그룹을 선택합니다.
    24. 양식 및 필드 액세스 를 클릭합니다. 양식 및 필드 대화 상자가 나타납니다.
    25. 양식 목록 상자에서 개인 을 선택하십시오. 양식에 대한 액세스 설정을 비워 둡니다.
    26. 필드 목록 상자에서 HTTPPassword 양식을 선택하십시오.
    27. HTTPPassword 필드의 액세스 설정에서 읽기 및 쓰기 매개변수 모두 허용을 선택하고 확인을 클릭합니다.
    28. 개인 양식에서 dspHttpPassword 필드(표시되는 경우)에 대한 액세스 설정에서 이 프로세스를 반복합니다.
    29. 로컬 서버 그룹(예: "LocalDomainServers") 및 사용자 인터넷 비밀번호에 액세스해야 하는 관리 그룹 또는 개인 계정에 대해 2t~2ab 단계를 반복합니다.
      1 . 개인 양식의 액세스 목록 항목
      액세스 목록 항목 읽기 액세스 설정 쓰기 액세스 설정
      본인 허용하다 허용하다
      [로컬 관리자 그룹] 허용하다 허용하다
      [로컬 서버 그룹] 허용하다 허용하다
      기본 부인하다 부인하다
    메모:
    • 이전에 액세스 목록에 익명 액세스가 정의된 경우 읽기 및 쓰기 액세스를 거부하도록 설정해야 합니다. HTTPPassword 그리고 dspHTTPPassword (표시되는 경우) 개인 양식의 필드입니다.
    • Once xACLs are enabled for a Domino® Directory, LDAP anonymous access is not controlled by the list of fields in the All Server Configuration document. Since the default xACL setting for Anonymous is "No Access," once xACLs are enabled all anonymous LDAP searches will fail.
    • xACL이 설정되어 있고 names.nsf의 "개인 주소록에 복사"를 통해 개인 문서를 복사하면 해당 연락처는 메일 파일과 동기화되지 않으며 결과 로컬 연락처를 편집할 수 없습니다.