Eine konsistente Zugriffskontrollliste erzwingen
Sie können sicherstellen, dass eine ACL für alle Datenbankrepliken auf Servern sowie für alle Repliken, die Benutzer auf Workstations oder Laptops erstellen, identisch bleibt.
Wählen Sie die Einstellung „Konsistente ACL über alle Repliken dieser Datenbank erzwingen“ für eine Replik, deren Server über Managerzugriff für andere Repliken verfügt, damit die Zugriffskontrollliste in allen Serverrepliken einer Datenbank identisch bleibt. Wenn Sie eine Replik auswählen, deren Server nicht über Managerzugriff für andere Repliken verfügt, schlägt die Replizierung fehl, da der Server nicht über den entsprechenden Zugriff für die Replizierung der Zugriffskontrollliste verfügt.
Wenn Sie eine Datenbank lokal replizieren, erkennt die Datenbank-ACL Ihren Zugriff, da dieser dem Server bekannt ist. Dies geschieht bei einer lokalen Replizierung automatisch, unabhängig davon, ob „Konsistente ACL über alle Repliken erzwingen“ aktiviert ist.
Beachten Sie, dass lokale Repliken, für die „Konsistente ACL über alle Repliken erzwingen“ aktiviert ist, versuchen, die in der ACL enthaltenen Informationen zu berücksichtigen und entsprechend ermitteln, wer was kann. Jedoch unterliegen sie auch gewissen Beschränkungen. Eine Beschränkung besteht beispielsweise darin, dass die Gruppeninformationen auf dem Server und nicht in der lokalen Replik generiert werden. Wenn eine Datenbank lokal repliziert wird, werden die Informationen über die Gruppenzugehörigkeit der Person, von der die Replizierung ausgeführt wird, zur Verwendung für die ACL-Prüfung in der Datenbank gespeichert. Wenn eine andere Person/Identität als die, von der die Replizierung ausgeführt wird, auf die lokale Replik zugreift, stehen für diese Person keine Informationen zur Gruppenzugehörigkeit zur Verfügung und die ACL kann zum Überprüfen des Zugriffs lediglich die Identität der Person, nicht die Gruppenzugehörigkeit verwenden.
Außerdem bietet das Erzwingen einer konsistenten Zugriffskontrollliste keine zusätzliche Sicherheit für lokale Repliken. Damit die Daten in lokalen Repliken sicher bleiben, verschlüsseln Sie die Datenbank.
Wenn Sie die ACL einer Datenbankreplik eines lokalen oder Remote-Servers ändern, während die Option „Konsistente ACL über alle Repliken erzwingen“ aktiviert ist, wird die Replizierung durch die Datenbank gestoppt. In der Protokolldatei wird eine Nachricht aufgezeichnet, dass die Replizierung nicht fortgesetzt werden konnte, da das Programm keine konsistente Zugriffskontrollliste für die Repliken gewährleisten konnte.
So erzwingen Sie eine konsistente Zugriffskontrollliste
- Stellen Sie sicher, dass Ihnen in der Datenbank-ACL Managerzugriff zugewiesen ist.
- Öffnen Sie die Datenbank.
- Klicken Sie auf .
- Klicken Sie auf Erweitert.
- Aktivieren Sie die Option „Konsistente ACL über alle Repliken erzwingen“.
So deaktivieren Sie eine konsistente Zugriffskontrollliste
- Stellen Sie sicher, dass Ihnen in der Datenbank-ACL Managerzugriff zugewiesen ist.
- Öffnen Sie die Datenbank.
- Klicken Sie auf .
- Klicken Sie auf Erweitert.
- Deaktivieren Sie die Option „Konsistente ACL über alle Repliken erzwingen“.