10.2.6. 多国籍企業のセキュリティー設計

Example Corp. は、一般的な ACI を intranet のルートに追加し、各国の下により制限的な ACI およびブランチを作成します。

サンプルの Corp. は、マクロ ACI を使用してディレクトリー内の ACI の数を最小限に抑えることを決定します。

Corp. の例。マクロを使用して、ACI のターゲットまたはバインドルール部分の DN を表します。ディレクトリーが受信 LDAP 操作を取得すると、ACI マクロは LDAP 操作の対象となるリソースに対して照合されます。一致する場合、マクロはターゲットリソースの DN の値に置き換えられます。

マクロ ACI の詳細は、『『Red Hat Directory Server Administrator's Guide』』を参照してください。

Example Corp. は、すべてのエクストラネットアクティビティーに証明書ベースの認証を使用するかどうかを決定します。ユーザーがエクストラネットにログインする際には、デジタル証明書が必要となります。ディレクトリーは証明書を保存するために使用されます。ディレクトリーは証明書を保存するため、ディレクトリーに保存された公開鍵を検索することで、暗号化されたメールを送信することができます。

Example Corp. は、エクストラネットへの匿名アクセスを禁止する ACI を作成します。これにより、サービス拒否攻撃からエクストラネットを守ることができます。

Example Corp. は、Example Corp.がホストするアプリケーションのみから、ディレクトリーデータの更新を行うようにしています。つまり、エクストラネットを利用するパートナーやサプライヤーは、Example Corp. が提供するツールのみを利用できることを意味します。追加のユーザーを Example Corp. の優先ツールに制限すると、Example Corp. 管理者は、監査ログを使用してディレクトリーの使用を追跡し、Example Corp 外の extranet ユーザーが導入可能な問題の種類を制限することができます。国際。