UNIX エンドポイント管理ガイドPolicy Model の管理 › アーキテクチャの依存関係

前のトピック: リモート PMDB の管理

次のトピック: ポリシーの一元管理の方法

アーキテクチャの依存関係

CA Access Control をデプロイするときは、環境の階層を考慮する必要があります。 多くのサイトで、ネットワークにはさまざまなアーキテクチャが採用されています。 trusted プログラムのリストなど、一部のポリシー ルールはアーキテクチャに依存します。 一方、ほとんどのルールは、システムのアーキテクチャに関係なく適用されます。

階層を使用すると、両方の種類のルールを適用できます。 アーキテクチャに依存しないルールをグローバル データベースで定義し、そのグローバル データベースのサブスクライバ PMDB で、アーキテクチャに依存するルールを定義できます。

注: ルート PMDB とそのすべてのサブスクライバは、環境の物理的ニーズに応じて、同じコンピュータ上に存在することも、別々のコンピュータ上に存在することも可能です。

例: 2 層のデプロイ階層

以下の UNIX の例は、少し変更して Windows アーキテクチャにも適用できます。

この例では、サイトは IBM AIX システムと Sun Solaris システムで構成されています。 IBM AIX の trusted プログラムのリストは Sun Solaris でのリストとは異なるため、アーキテクチャの依存関係を考慮した PMDB が必要です。

複数アーキテクチャに対応した PMDB をセットアップするには、PMDB を以下のようにセットアップします。

  1. whole_world という PMDB を定義し、ユーザ、グループ、およびアーキテクチャに依存しないその他のすべてのポリシーを格納します。
  2. pm_aix という PMDB を定義し、IBM AIX 固有のすべてのルールを格納します。
  3. pm_sol という PMDB を定義し、Sun Solaris 固有のすべてのルールを格納します。

    pm_aix および pm_solaris という PMDB は、whole_world という PMDB のサブスクライバです。 サイト内のすべての IBM AIX コンピュータは pm_aix のサブスクライバです。 サイト内のすべての Sun Solaris コンピュータは pm_sol のサブスクライバです。 この概念を以下の図に示します。

    この図は、サンプル環境で設定された階層 PMDB を示しています。

  4. ユーザの追加や SURROGATE ルールの設定など、プラットフォームに依存しないコマンドを whole_world に入力すると、サイト内のすべてのデータベースが自動的に更新されます。
  5. trusted プログラムを pm_aix に追加すると、IBM AIX コンピュータのみが更新されます。Sun Solaris システムには影響はありません。