|
|
|
CA Access Control에서는 Windows 서비스를 보호할 수 있습니다. Windows 서비스는 Windows의 배경에서 실행되는 프로그램으로서 UNIX의 데몬과 같습니다.
CA Access Control Windows 서비스 보호는 다음 중 하나에서 시작되는 서비스 액세스 이벤트를 차단합니다.
CA Access Control은 각 서비스 액세스에 대해 services.exe 프로세스를 차단합니다. 여기에는 서비스 시작 또는 중지가 포함됩니다. 예를 들어 net start service, net stop service 등이 보호됩니다.
이 경우 차단된 이벤트는 보호된 서비스 이름을 사용하여 감사됩니다.
CA Access Control은 서비스 상태 쿼리 또는 변경으로부터 보호하기 위해 서비스 제어 관리 데이터베이스에 대한 레지스트리 호출을 차단합니다. 즉, CA Access Control은 보호된 서비스와 관련된 레지스트리 영역을 자동으로 보호합니다. 결과적으로 서비스 보호를 정의할 경우 CA Access Control은 다음 레지스트리 키를 보호합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service_name HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service_name\*
이 경우 차단된 이벤트는 전체 레지스트리 경로를 사용하여 감사됩니다.
다른 리소스를 보호하는 것과 동일한 방법으로, 즉 서비스에 리소스를 할당하고 리소스의 액세스 제어 목록에 접근자를 추가하여 Windows 서비스를 보호할 수 있습니다. Windows 서비스의 리소스 클래스는 WINSERVICE입니다. WINSERVICE 리소스는 두 개의 액세스 제어 목록, 즉 ACL과 NACL을 가지고 있습니다. WINSERVICE 액세스 제어 목록의 항목에 대한 유효한 액세스 유형은 다음과 같습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |