実装ガイド › エンドポイントの実装の準備 › 実装に関するヒント › リソース › リソース クラスとアクセス ルール

リソース クラスとアクセス ルール

CA Access Control は、インストールされた直後に、システム イベントのインターセプト、およびリソースにアクセスするユーザ権限のチェックを開始します。 システム リソースに対するアクセスの制限方法と制限対象のリソースを CA Access Control に指示するまで、すべての権限チェックはアクセスを許可することになります。

保護対象のリソースのプロパティはリソース レコードに格納され、リソース レコードはクラスに分類されます。 リソース レコード内で最も重要な情報は、アクセス ルールです。 アクセス ルールは、1 つ以上のリソースを操作する 1 つ以上のアクセサの権限を制御します。 アクセス ルールを定義するには、以下のいくつかの方法があります。

• Access Control List（リソースへのアクセス権を持つアクセサと、アクセサに実際に与えられるアクセス権を明示したリスト）。ACL ともいいます。
• Negative Access Control List（リソースへのアクセスが拒否されるアクセサを明示したリスト）。NACL ともいいます。
• リソースに対するデフォルト アクセス。ACL で明示的に定義されていないアクセサに対してアクセス ルールを指定します。
• ユニバーサル アクセス（クラスの _default レコード）。そのクラスの、特定のリソース レコードをまだ持たないリソースに対するアクセス権を指定します。
• プログラム アクセス制御リスト（PACL）。特定のプログラムを使用して、特定のアクセサに対するアクセス権を定義します。
• 条件付きアクセス制御リスト（CACL）。ある条件に基づいてアクセス権を与えます。 たとえば、TCP レコードでは、特定のアクセサからの特定のリモート ホストに対するアクセス権を定義できます。
• Inet ACL。特定のポート経由の受信ネットワーク アクティビティに対するアクセス権を定義します。