|
|
|
Watchdog은 다른 CA Access Control 서비스가 실행 중인지를 계속해서 검사합니다. 드물지만 Watchdog이 중지된 다른 서비스를 발견한 경우 서비스가 즉시 다시 시작됩니다.
또한 에이전트는 다음과 같은 작업을 수행합니다.
엔진은 다음 작업을 담당합니다.
엔진은 데이터베이스 액세스 요청을 처리하고 액세스를 결정하여 효율적인 서비스를 수행합니다.
수십 또는 수백 개의 데이터베이스를 개별적으로 관리하는 것은 실용적이지 않습니다. 따라서 CA Access Control은 한 대의 컴퓨터에서 여러 대의 컴퓨터를 관리하도록 허용하는 구성 요소인 정책 모델 서비스를 제공합니다. 정책 모델 서비스를 사용하는 것은 선택사항이지만 큰 사이트에서 이 서비스를 사용하면 관리 작업이 상당히 간단해집니다.
정책 모델 서비스와 함께 PMDB(정책 모델 데이터베이스)를 사용합니다. 다른 CA Access Control 데이터베이스와는 달리 PMDB에는 사용자, 그룹, 보호된 리소스, 리소스에 대한 액세스를 제어하는 규칙 등이 포함됩니다. 또한 PMDB에는 구독자 스테이션 목록도 포함됩니다. 구독자 스테이션은 PMDB에 대한 모든 변경 내용이 구독자 데이터베이스로 자동으로 보내질 수 있도록 PMDB에 연결된 스테이션입니다.
조직에 대한 기본 보안 정책을 만들고 필요한 모든 규칙을 하나의 정책 모델 데이터베이스에 구현할 수 있습니다. 구독자는 Windows 및 UNIX 스테이션 등을 포함하여 최소한의 관리 노력으로 통일된 규칙을 유지할 수 있습니다.
시스템 또는 보안 관리자가 PMDB를 업데이트합니다. 그러면 PMDB는 PMDB의 모든 업데이트를 해당구독자에게 배치 모드로 전파하여 관리자가 다른 작업을 수행할 수 있도록 합니다.
PMDB에는 또 다른 PMDB와 로컬 데이터베이스 등 두 가지 유형의 데이터베이스가 있을 수 있습니다. 이 PMDB에는 데이터베이스 업데이트를 전파할 구독자 목록도 포함됩니다. 이 기능을 사용하면 PMDB 계층을 작성할 수 있습니다. 로컬 데이터베이스는 스테이션에 정의된 사용자, 그룹 및 리소스를 보호하는 데 사용할 수 있습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |