共通アクセス制御リストを使用する
サーバー上にあるすべてのデータベースのレプリカ、およびクライアントやラップトップコンピュータで作成されるすべてのローカルレプリカに同じ ACL を適用できます。
他のレプリカに対して [管理者] のアクセス権が設定されたサーバーにあるレプリカで、[このデータベースのレプリカはすべて共通のアクセス制御リストを用いる] の設定を選択すると、アクセス制御リストがデータベースの全サーバーのレプリカで同じ状態に保たれます。ほかのレプリカに対する [管理者] アクセス権を持たないサーバーのレプリカを選択すると、アクセス制御リストが複製されません。
データベースをローカルに複製する場合は、データベースにアクセスするユーザーがサーバーで指定されたとおりのアクセス権を持っているかどうかがデータベースの ACL によりチェックされます。ローカルレプリカを作成するときには、[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] が有効であるかどうかに関係なく、このチェックが自動的に実行されます。
ローカルレプリカで [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] が有効になっていると、ACL の設定が適用され、その設定に応じてどのユーザーが何を実行できるのかが決まります。ただし、いくつかの制限があります。1 つは、グループ情報がローカルレプリカでなく、サーバーで生成されることです。データベースをローカルに複製するときには、複製を実行しているユーザーのグループメンバーシップに関する情報が、ACL のチェックで使用するためにデータベースに保存されます。複製を実行したユーザー以外のユーザーがローカルレプリカにアクセスする場合は、そのユーザーに対して使用可能なグループメンバーシップ情報はなく、ACL によるアクセス権のチェックでも、グループメンバーシップではなく、ユーザー ID のみが使用されます。
また、すべてのレプリカに共通のアクセス制御リストが適用されるように設定しても、ローカルレプリカのセキュリティが強化されることはありません。ローカルレプリカのデータの安全を守るためには、データベースを暗号化してください。
[このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] オプションが選択されている場合、ローカルまたはリモートにある、サーバーのデータベースのレプリカの ACL を変更すると、データベースの複製が停止します。ログファイルには、レプリカに適用するアクセス制御リストに違いが発生したために複製ができなくなったことを示すメッセージが記録されます。
すべてのレプリカに共通のアクセス制御リストを適用するには
- データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
- データベースを開きます。
- をクリックします。
- [詳細] をクリックします。
- [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択します。
共通のアクセス制御リストを無効にするには
- データベース ACL で自分に [管理者] のアクセス権が設定されていることを確認します。
- データベースを開きます。
- をクリックします。
- [詳細] をクリックします。
- [このデータベースのレプリカはすべての共通のアクセス制御リストを用いる] を選択解除します。