• ベストアンサー

ノーツで質問です。

とあるユーザについて データベースへの「アクセス権なし」に設定していても クライアントからサーバへログインそのものはできるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Swordline
  • ベストアンサー率42% (291/688)
回答No.1

どう説明していいのかがわからない・・・。(苦悶 うーんと、データベースはドミノサーバによって管理されてます。 ですから、ユーザがデータベースにアクセスする時にかかるセキュリティの順番としては 1.ドミノサーバにアクセスできるの? 2.データベースにアクセスできるの? こういう順番になります。 1のサーバへのアクセスは、アドレス帳(names.nsf)にユーザとして 登録されているかに依存します。 ここに登録されているユーザはサーバへのアクセスは可能です。 2のデータベースのACL(アクセス制御リスト)はあくまでデータベースに対するものです。 アドレス帳には登録されているけど、Aというデータベースに対する アクセス権が「無し」となっているユーザは、サーバへのアクセスはできて データベースに接続しようとしたところでエラーとなります。 ですから、どういうケースでお困りになって、この質問をしたのかは 分かりませんが、ご質問の答えとしては、サーバへのアクセス自体は可能だと思います。 説明ベタですいません、もっと分かりやすく説明してあげれればなぁ・・・。 で、ドミノ、ノーツに関しては下記サイト http://nmag.softbankpub.co.jp/home.nsf/content/home にある「新・ドミノ懇談室」が非常に役に立ちます。 1998年ころからのデータが検索可能な、質問掲示板です。 ここで調べればいろんなことが分かると思います。 ぜひ活用してみてください、私も何度助けられたことか・・・。

yakumosan
質問者

お礼

ご回答ありがとうございます。 助かりました。

その他の回答 (2)

回答No.3

回答としては「できます」になります。 クライアント起動時にパスワードを入力すると思いますが、 あれはノーツIDファイルを使用する権限を得るためのもので、 サーバとは直接関係ありません(IDファイルとクライアント間のみの話)。 サーバとクライアント間は、ノーツIDの認証情報を使って クライアントが勝手にやってくれます。で、IDファイル の中に証明書というか、認証情報が入っていますので、 過去に正規ユーザとしてIDが発行されたユーザならアクセスできます。 (ユーザー文書がなくてもアクセス可です) これを阻止するには、いくつかの方法があるのですが、 「サーバへのアクセス不可者」にリストするのが早いですかね。 ただ、サーバへのアクセスはできても一つもDBにアクセス できなければ、ユーザーから見たら「アクセスできない」 っていうことになるのかもしれませんね。

yakumosan
質問者

お礼

ご回答ありがとうございます。 助かりました。

  • nota55
  • ベストアンサー率37% (138/366)
回答No.2

知識がR5で止まっているのですが… ここでいうクライアントは,いわゆるノーツクライアント (ブラウザではなく)という前提で回答致します。 基本的には,データベースのアクセス権が無くても, サーバへのログオンはできます。 ただ,そのユーザの個人アドレス帳(xxxのアドレス帳 -xxxはユーザ名)へのアクセス権がないと起動時に エラーが出ると思います。 (起動時に認証関係のアクセスが発生するため) また共有アドレス帳(ドミノディレクトリ)や メールデータベースへのアクセス権がないと どこかで不都合が出る可能性があります。 このあたりさすがに怖くて実験できないのですが^^; この他のデータベースについてはアクセス権がなくても 問題ないかと思われます。

yakumosan
質問者

お礼

ご回答ありがとうございます。 助かりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. 業務ソフトウェア
  4. グループウェア

関連するQ&A

  • ノーツのログ取得(いつ、誰がアクセスしたのか)

    ロータスノーツのデータベース(***.nsf)ファイルへ誰がいつアクセスしたのか、取得できるログとして、どんなものがあるのでしょうか? 私が調べてみた感じでは、 (1) ノーツクライアント上で対象DBアイコンを右クリック→データベース→プロパティ→「i」のようなアイコンクリック→ユーザーの使用状況で、ユーザー名と日付がわかる (2) ドミノサーバー上のlog.nsfファイルを開き、Usage→by Userを見る⇒この場合はDB毎のアクセス状況はわからないようです。 もし、他に方法等ありましたら、よろしくお願いします。 ちなみにDBというのは、フリーのブログテンプレート「blogsphere 2.5.6」です。もちろん、このDBにこだわらず、ノーツ一般的なお話で結構です。

  • 弥生使用不可障害理由に関する質問

    [利用状況] 施設内ネットワークに接続された複数のパソコンで、出納に「2ユーザ用弥生」を使用中 サーバとなる1機にデータベースをもたせ、クライアントとなるパソコンからサーバをアクセスしてデータ参照および変更を行っている。 [障害までの状況] (1)施設内設備の変更に伴い、サーバ機のコンピュータ名を変更したところ、クライアントからのサーバ機へのアクセスが不能(「弥生」起動不可能)となったため、元に戻した。 ↓ (2)戻したにもかかわらず、クライアントから「弥生」を開こうとすると、「サーバ/フォルダにアクセスできませんでした」のメッセージが表示され、データベースにアクセスできない状態。 ※(1)において ・サーバ機の変更時、「弥生」に関する操作は何もしていない。 ・ファイアウォール設定しているが、「sqlserver.exe」は例外にしている。 (2)において クライアント側の設定は何も変更していない。 なぜ、サーバ機にアクセスできなくなってしまったのか? クライアントの「弥生」を再インストールすればアクセスできるようになるか? 今後、サーバ機のコンピュータ名、クライアントのコンピュータ名共に変更予定だが、また同じような障害が起こらないようにするために必要な処理は何か? (この場合サーバ、クライアント双方への「弥生」再インストールが必要?) 教えてください 以上、宜しく御願いします

  • LinuxクライアントのAD参加

    LinuxクライアントをAD参加させるには、クライアント内にもユーザーを作成しないとダメですか? ADサーバーはWindows server 2008です。 Windows8などのWindows端末からは、PCにユーザーを設定しなくても、ADへの設定さえあればログインきます。 CentOS7の端末をドメインに参加させようとしました。 CentOS7のユーザー設定で何も設定せず、AD上のユーザーIDのみでログインしようと試みてもログインできません。 CentOS7のユーザー設定で、AD上のユーザーと同じユーザーを作成したらログインできました。 そして、AD上のアクセス権限は有効に働いていました。 AD上のユーザーのパスワードを変更しました。 Windows8などのWindows端末からログインすると、変更後のパスワードでログインできました。 CentOS7の端末からログインするには旧のパスワードでログインしないと入れませんでした。 旧のパスワードでログインしても、AD上のアクセス権限は無効で、見たいファイルが見れませんでした。 CentOS7のユーザー設定で新パスワードに変更し、AD上のパスワードと同じにしたら、また使えるようになりました。 何か悪いのでしょうか? それとも、そんなものなのでしょうか?

  • odbc

    ご教授お願い致します。  ユーザー様に納めたシステムですが  システムで運用されているデータベースを  エクセルに抽出するためODBC機能を  行っております。  しかし、クライアントOSがWindowXpなら  設定が出来るのですがvistaになると  以下のエラーメッセージで設定が出来ません。  「アクセス権が不十分です。データベースをさくせいされましたが   DSNは設定出来ませんでした。」  アクセス権についてはワークグループ環境で  サーバー上で該当ユーザーにはフルコントロールを設定しています。  クライアントのファイアーウォールも無効にしたりして何度も  試みているのですがうまくいきません。  何かvista側での方法があるのでしょうか?  ご回答お願い致します。  尚、データベースはAgteck者製のPervasiveV10を使用しています。  また、サーバーのosはwindows2008です。  

  • xphomeのネットワーク設定

     ご教授お願い致します。  とあるサーバークライアント方式で  ワークグループ環境ですが一台のクライアントが  Xphomeエディションです。  サーバーにはこのユーザーを登録しましたが  いざ当クライアントからサーバーへのアクセス時に  ユーザー名とパスワードのログイン画面が出現します。  ただし、Xpproと違いこのログイン画面を保存するのチェックボックスが  ありません。  よってこのログイン画面が毎回でるのは困ったことなので  クライアントのユーザー名はアドミンでパスワードなしです。  しかしサーバー(2008server)ではこのユーザーの登録が出来ませんでした。  なので、このXphomeにもログイン画面上に保存チェックボックスを  つける機能がありましたらご回答お願い致します。   解決方法として後者を選択しました。もし、前者の回答もお願い致します。  以上  

  • ユーザ名パスワードを記憶させたくない。。

    社内でXPを使用しています。 XPでローカルアカウントをどのPCも社内の誰でも使用ができるように共通ユーザ名パスワードを設定しています。 また、それとは別に社内のLAN上にOAサーバ(NT)があり、 クライアントからサーバにアクセスする際には、アクセス制限をかけたいので、クライアントごとに各自ユーザ名パスワード設定して、ログインしたいと考えています。 ところが、ローカルとサーバで別ユーザを設定していても、サーバにログインする際、一度「パスワードを記憶する」にチェックを入れてしまうと、それ以降、 そのローカルアカウントでサーバにアクセスした時、ログインパスワードをたずねてこなくなってしまうのです。 例)---------------------------------------------- [ローカルアカウント] ユーザ名:Microsoft パスワード:imperial サーバへのログイン名) ユーザ名:hanako パスワード:faitoippatu としていても、Microsoftでパソコンにログインして、サーバへhanakoでログインする際、一度「パスワードを記憶する」にチェックをすると、以降、 Microsoftでパソコンにログインすると、スルーでサーバが見れてしまうのです。 ------------------------------------------------- つたない説明ですみませんが、こんなことで困っている方いませんか? 良い回避方法、あるいは打開策ご存知の方がいらっしゃったら教えて下さい。

  • 「ユーザー名およびパスワードの保存」の簡単設定

    1台のクライアントPCをドメインに参加させ複数の(ログイン)ユーザーで使用しています。全てのユーザーにおいて共通のサーバー(これまた複数)にアクセスしているのですが、サーバーへは別ユーザー名(WORKGROUP)でアクセスしなければならないため、ログインユーザーが増えるたび「パスワードの管理」→「ユーザー名およびパスワードの保存」でいちいち設定しています(涙) 例えばサーバーのユーザー名とパスワードのAllUsers共通設定みたいなやり方はありませんか? レジストリ変更・ログイン時のバッチ処理みたいなやり方でも結構です。。。

  • はじめまして、こんにちわ。

    はじめまして、こんにちわ。 仕事でサーバーとクライアント1台の移行作業をしています。 サーバはWindowsServer2003、SQLServer2003からどちらも2008へ、 クライアントはXPです。 現行ではクライアントのAccessファイルにリンクテーブルを作成してあり システムからAccessを呼び出しAccess内にあるレポートで帳票を出力する といった作業をしておられます。 ちなみにAccessは2000です。 あとリンクはファイルDSNを使用しているようです。 そこで質問なのですが、サーバを移行する際に サーバー名、SQLserverへのログインユーザー&パスワード、サーバーのIPアドレス、 データベース名、テーブル名をまったく同じにして 現行のサーバと新規サーバを交換しましたところAccessのリンクテーブルが開けず 「ODBC--'SQLServerXXXXXXX'への接続に失敗しました」とエラーになりました。 新規クライアントだけエラーなのではなく既存の全クライアント端末で同様の症状が出ています。 これは何が原因なのでしょうか? サーバの設定をそのまま移行させただけではクライアントのAccessリンクテーブルは そのままつながってはくれないんでしょうか? どうか皆さんのお知恵をおかしください。

  • サーバと、クライアントとの関係について

    現在、サーバにWindows Server 2008 R2(以下、サーバという)、クライアントPCに、Windows7 Professional(以下、7Proという)、WindowsXP Professional(以下、xp Proという)にて運営したいと思っております。 そこで、疑問ですが、 1.クライアント(7Pro・xp Pro)から、ドメインユーザにログインが出来ますよね? 2.また、サーバにある機能で、Active DirectoryでユーザーPC分ユーザーアカウントを作って、そこにクライアントがアクセスをするのですよね? 3.Active Directoryを使用した、ユーザーアカウントの作り方を教えていただけませんでしょうか? 4.クライアントPCにおいてドメインでログインするための方法を教えていただけませんでしょうか? 5.普段は、ドメインにてサーバのアカウントにアクセスしますが、一時的にローカルユーザ(そのPCのアカウント)にアクセスは出来ますでしょうか? 6.一時的にアクセスが出来るのであれば、アクセス方法(やり方)を教えていただけませんでしょうか? 長くなり、わかりにくくなりましたが、以上の質問にお早めに答えていただきますよう、よろしくお願いします。

  • LAN上の特定のPCに対するアクセス制御

    ネット情報やサポート情報もいろいろ調べ、似たような質問も多いのですが、どうしてもわからず質問します。お願いします。 XPproのサーバPC(Aとします)にXPhomeのクライアントPCが2台(B,Cとします)LAN接続されています。同一ワークグループ上です。今までは簡易共有でサーバ上の共有フォルダをクライアントみんなで共有していましたが、今後、そのフォルダをBにはアクセス可能、Cにはアクセス拒否という設定にしたいです。 簡易共有を外してフォルダのプロパティ、共有、セキュリティでアクセス権設定したいのですが、ユーザとしてデフォルト設定されているのはeveryoneですよね。これを削除してLAN上のBやCのPCを選択したいのですが、出てきません。検索してもローカルPC上のユーザしか出てきません。どうやればLAN上のPCを選択してアクセス件設定できるようになるのでしょうか。 ちなみに、各PC(A,B,C)には、管理者権限の1ユーザ(ログインパスワードあり)のみを登録しています。(もしやサーバPCには各クライアントPC分のローカルユーザを登録しなければならないのでしょうか?その場合、各クライアントPCのログインユーザ名、パスワードで、サーバPCにローカルユーザ登録をするのでしょうか?)どなたかお知恵をお貸し下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する