トップ / ソリューション / ネットワーク /

アクセス権の管理

ソリューションネットワークNetwork

アクセス権の管理~小規模ネットワークにおけるアクセス権の管理~(Linux・SAMBA・OpenLDAPを用いたローコストドメインコントローラー)

ネットワーク環境下においては、様々な資源にアクセスすることができ、それがネットワークの最大のメリットでもあります。しかし、適切なアクセス権管理がなされていない場合は、データの流失や誤操作によるデータの消失などの危険性があり、 小規模なネットワークにおいても、適切なアクセス権管理を行うことが重要です。

ネットワーク全般に係わる事項についてはネットワーク関連業務の案内をご覧下さい。

代表的なネットワーク構成とアクセス権

小規模ネットワークにおいては、利用への敷居の低さから、ワークグループというネットワーク形態がとられることが多いですが、情報が一元管理できるドメインに比べると、管理が煩雑になり、パスワード等によるアクセス権の管理が形骸化していることが多々あります。

ワークグループとドメイン

ワークグループ
ワークグループでは、各PCや機器がそれぞれパスワードやアクセス権の管理を行うため、ネットワーク上の資源にアクセスする場合は、各々設定されたパスワード等での認証が必要になります。
管理範囲が広く、複雑になるため、アクセス権の管理が行われないことが多い環境です。
ワークグループの構成例
ドメイン
ドメインでは、ドメインコントローラーと呼ばれるコンピュータでユーザー、グループ、パスワードなどを管理し、ファイルサーバ等でアクセス権の管理を行います。一元的に管理できるため、柔軟で安全性の高い環境を構築できます。
また、ドメインではドメインコントローラーで管理されているパスワードにてネットワーク上の資源にアクセスできるため、アクセス毎にパスワードを入力する必要がなくなります。
ドメインの構成例

アクセス権管理モデル

ユーザーやグループを適切に管理することにより、柔軟で安全なネットワーク環境を構築することが出来ます。
ユーザー・グループの設定によってアクセスできる資源の違うことを表したモデル
アクセス権の管理は、ワークグループ、ドメイン等の構成によらず、構築することが可能ですが、ワークグループでは全ての資源に対して設定を行わなければならず、管理が非常に難しくなります。

※ここに示すものは一例で、より細分化されたネックワークにも対応可能です。

ドメインコントローラー

ドメインの共有管理を管理するコンピュータで、Windows Serverが一般的に多く用いられておりますが、Windows Serverは接続するクライアントの数や利用形態に応じたライセンスを購入する必要があるため、コスト的に導入を見合わせるケースもあります。 Windows Server以外の選択肢として、オープンソースウェアのSamba等を用いる場合もあり、比較的ローコストで環境を構築することが出来ます。
また、ドメインコントローラーはシステム障害に備えて、通常は2台以上の運用を行います。

導入コスト等

小規模ネットワークに利用される頻度が高い、Windows ServerとSambaの比較を示します。
それぞれ一長一短があり、導入にはクライアント数、サポートの有無、その他様々な条件を考慮した選択が必要となります。

Windows ServerとSambaの比較(OS及びサーバソフトのみの比較)

Windows Server 2003
Standard Edition		 Linux
+ Samba
+ LDAP
参考価格 約110,000円(5CAL)*1 無償*2
クライアント
ライセンス		 必要*1 不要*2
導入の難易度*3 普通 やや高い
運用の難易度*4 普通 普通

*1 Windows Serverは様々なライセンス形態が存在しますので、 詳細はマイクロソフト社「Windows Server 2003 の価格とライセンス」でご確認下さい。

*2 Linuxは無償で配布されているOSですが、有償商用パッケージも存在します。

*3 ここでの難易度はWindowsを基準とした相対的な比較値ですが、取り扱う技術者のスキルによります。

*4 ここでの難易度はユーザーの管理等一般的な作業を示すものです。

弊社の提供するサービス

お客様のネットワーク環境下において、コストパフォーマンスに優れ、管理面等も考慮した最良の環境を提案致します。
まずは、ご相談下さい。問合せ先へ移動

主なサービス内容

調査・分析*5 お客様の環境調査し、問題点の分析を行います。
解決策の提案 データの重要度、ユーザー数、コスト等を踏まえて、最適な環境を提案致します。
導入支援*5 機器の手配や人員等の手配等を行います。

取り扱い内容等

OS
  • Windowsファミリ
  • Linux
ネットワーク規模 お問合せ下さい
ドメインコントローラー
(PDC,BDC)
  • Linux(CentOS)+Samba+OpenLDAP*6
  • Windows Server 2003
ファイルサーバ
  • Linux(CentOS)+Samba
  • Windowsファミリ
ネットワーク管理 GUIによる管理環境

*5地域によって、対応が難しい場合がございます。

*6お客様のご希望がない場合の構成です。

本コンテンツについて

本コンテンツは、IT技術に精通していない方を対象としており、一般的な事項を基に簡略化した内容で構成しております。
使用環境によって相違があることを予めご了承下さい。

また、内容を簡略化するため、極力専門的な事項に触れないよう構成していますことを、併せてご了承下さい。