Durchsetzung einer konsistenten Zugriffskontrollliste

Sie können sicherstellen, dass eine ACL auf allen Datenbankrepliken auf Servern sowie auf allen lokalen Replikaten, die Benutzer auf Workstations oder Laptops erstellen, identisch bleibt.

Wählen Sie die Einstellung „Eine konsistente Zugriffskontrollliste erzwingen“ für ein Replikat aus, dessen Server Managerzugriff auf andere Replikate hat, um die Zugriffskontrollliste für alle Serverreplikate einer Datenbank gleich zu halten. Wenn Sie ein Replikat auswählen, dessen Server keinen Managerzugriff auf andere Replikate hat, schlägt die Replikation fehl, da der Server nicht über ausreichende Zugriffsrechte zum Replizieren der Zugriffskontrollliste verfügt.

Wenn Sie eine Datenbank lokal replizieren, erkennt die Datenbank-ACL Ihren Zugriff, da er dem Server bekannt ist. Dies geschieht bei der lokalen Replikation automatisch, unabhängig davon, ob „Eine konsistente Zugriffskontrollliste erzwingen“ aktiviert ist.

Es ist zu beachten, dass lokale Replikate mit aktivierter Option „Konsistente Zugriffskontrollliste erzwingen“ versuchen, die Informationen in der ACL zu berücksichtigen und entsprechend zu bestimmen, wer was tun kann. Allerdings unterliegen sie einigen Einschränkungen. Eine Einschränkung besteht darin, dass Gruppeninformationen auf dem Server und nicht auf dem lokalen Replikat generiert werden. Wenn eine Datenbank lokal repliziert wird, werden Informationen über die Gruppenmitgliedschaft der Person, die die Replikation durchführt, in der Datenbank gespeichert, um sie bei der ACL-Prüfung zu verwenden. Wenn eine andere Person/Identität als die Person/Identität, die die Replikation durchführt, auf das lokale Replikat zugreift, sind für diese Person keine Gruppenmitgliedschaftsinformationen verfügbar, und die ACL kann nur die Identität der Person und nicht die Gruppenmitgliedschaft verwenden, um den Zugriff zu überprüfen.

Darüber hinaus bietet die Durchsetzung einer konsistenten Zugriffskontrollliste keine zusätzliche Sicherheit für lokale Replikate. Um die Sicherheit der Daten in lokalen Replikaten zu gewährleisten, verschlüsseln Sie die Datenbank.

Wenn Sie die ACL einer lokalen oder Remote-Server-Datenbankreplik ändern, während die Option „Eine konsistente Zugriffskontrollliste für alle Replikate erzwingen“ ausgewählt ist, stoppt die Datenbank die Replikation. In der Protokolldatei wird eine Meldung aufgezeichnet, die darauf hinweist, dass die Replikation nicht fortgesetzt werden konnte, da das Programm keine einheitliche Zugriffskontrollliste für Replikate verwalten konnte.

Um eine konsistente Zugriffskontrollliste durchzusetzen

  1. Stellen Sie sicher, dass Sie über Managerzugriff in der Datenbank-ACL verfügen.
  2. Öffnen Sie die Datenbank.
  3. Klicken Sie auf Datei > Anwendung > Zugriffskontrolle .
  4. Klicken Sie auf Erweitert .
  5. Wählen Sie „Eine konsistente Zugriffskontrollliste für alle Replikate erzwingen“.

Zum Deaktivieren einer konsistenten Zugriffskontrollliste

  1. Stellen Sie sicher, dass Sie über Managerzugriff in der Datenbank-ACL verfügen.
  2. Öffnen Sie die Datenbank.
  3. Klicken Sie auf Datei > Anwendung > Zugriffskontrolle .
  4. Klicken Sie auf Erweitert.
  5. Deaktivieren Sie die Option „Eine konsistente Zugriffskontrollliste für alle Replikate erzwingen“.