アプリケーションの処理中および Directory Server の実行中に、Enterprise Server はセキュリティ クエリを外部セキュリティ機能 (ESF) に送信し、ユーザーまたはシステムのアクションが承認されていることを確認します。ESF は適切な API 呼び出しを生成し、構成されている各セキュリティ マネージャーに順番に要求を転送します。
最も一般的なセキュリティ クエリは次のとおりです。
検証クエリが成功すると、セキュリティ コンテキスト (セッション ログオンなど) が確立され、その中で後続の操作が実行されます。ユーザーまたはアプリケーションがこのコンテキスト外で後続の操作を実行すると、適切な承認を持っているかどうかを確認するために改めて承認呼び出しが行われます。
検証クエリは、MF Directory Server によってのみ使用されます。これは、より現代的な随意アクセス制御 (DAC) を実装します。権限は互いに独立しています。たとえば、ユーザーが、あるリソースへの書き込みアクセス権限は持つが、読み取りアクセス権限は持たないという設定が可能です。