|
|
|
CA Access Control は、オペレーティング システムの初期化が終了するとただちに開始されます。 CA Access Control によって、保護の必要なシステム サービスにフックが設定されます。 このようにして、サービスが実行される前に CA Access Control に制御が渡されます。 CA Access Control によって、サービスの使用をユーザに許可するかどうかが決定されます。
たとえば、CA Access Control によって保護されているリソースにユーザがアクセスしようとするとします。 このアクセス要求によって、カーネルに対してリソースのオープンを指示するシステム コールが生成されます。 そのシステム コールは CA Access Control によってインターセプトされ、アクセスを許可するかどうかが決定されます。 アクセスが許可された場合は、CA Access Control によって通常のシステム サービスに制御が渡されます。アクセスが許可されない場合は、システム コールをアクティブにしたプログラムに、permission‑denied 標準エラー コードが返され、システム コールの処理が終了します。
これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 データベースには、アクセサとリソースという 2 種類のオブジェクトが定義されています。 アクセサとは、ユーザおよびグループのことです。 リソース とは、ファイルやサービスなど、保護対象のオブジェクトのことです。 データベース内の各レコードには、アクセサまたはリソースが定義されています。
各オブジェクトはクラスに属します。クラスは、同じタイプのオブジェクトの集合です。 たとえば、TERMINAL は、CA Access Control によって保護されている端末(ワークステーション)であるオブジェクトを含むクラスです。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |