|
|
|
秘密データに一意の属性値を使用するときは注意してください。
DSA が属性値が一意かどうか判断するためにエントリを検索するとき、検索はアクセス制御を省略します。 これは、一意の値であるかを判断するために、ユーザがクライアント アプリケーションに書き込みできたことを意味します。 これらが秘密情報であれば、セキュリティ上問題となる可能性があります。
サブツリーのスコープが複数の DSA にわたっている場合、最初の DSA (DSA-A)は別の DSA (DSA-B)に検索を送信します。 DSA-A が信頼フラグの trust-DSA-triggered-operations を設定していない場合、DSA-B はアクセス制御に従います。 DSA-B がアクセス制御を省略できるようにするには、DSA-A ナレッジでこのフラグを設定し、DSA-B が DSA-A のナレッジを確実に共有するようにします。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |