|
|
|
何百、何千ものデータベースを個別に管理することは、現実的ではありません。 CA Access Control には、1 台の中央データベースから多数のデータベースを管理できるコンポーネントである Policy Model サービスが用意されています。 Policy Model(PMD)サービスの使用は任意ですが、このサービスを使用すると、大規模なサイトでの管理を大幅に簡略化できます。
注: Windows のタスク マネージャでは、Policy Model サービスは sepmdd.exe と表示されます。
Policy Model サービスは、Policy Model データベース(PMDB)を使用します。 PMDB には、他の CA Access Control データベースと同様に、ユーザ、グループ、保護されているリソース、およびリソースへのアクセスを管理するルールが保存されています。 PMDB にはこのほかに、サブスクライバ データベースのリストが含まれます。 各サブスクライバは、別々のコンピュータに存在する CA Access Control データベース、または同じコンピュータまたは別のコンピュータに存在する別の PMDB です。 サブスクライバを更新する PMDB をサブスクライバの親といいます。
PMDB は、同様の許可制約およびアクセス ルールが適用される多数のデータベースを管理するための便利なツールです。
UNIX との互換性を維持するために、Windows では Policy Model 名の大文字と小文字が区別されます。 コマンドで PMDB 名を指定する場合、大文字小文字を間違えないようにしてください。
注: PMDB およびホスト名に英文字以外の文字は使用できません。
PMDB 名では大文字小文字が区別されますが、同じコンピュータ上で、大文字小文字のみが異なる PMDB を 2 つ持つことはできません。 これは、CA Access Control では PMDB 名がファイル パスの一部として使用されますが、Windows では大文字小文字が区別されないため、これが許可されないためです。 たとえば、myPMDB と MYpmdb は 2 つの異なる Policy Model データベースですが、同じシステム上で共存できません。
注: PMDB の管理方法(sepmd ユーティリティ)の詳細については、「リファレンス ガイド」を参照してください。 selang の使用によるリモートでの PMDB の管理方法の詳細については、「selang リファレンス ガイド」を参照してください。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |