|
|
|
CA Access Control은 컴퓨터 보호 시와 마찬가지 방식으로 Solaris 10 영역을 보호합니다. 각 영역이 다른 영역과 격리되어 보호되며 사용자가 CA Access Control에 정의한 각 규칙이 해당 영역에서 작업 중인 사용자에게만 적용됩니다. 전역 영역에서 적용한 규칙은 전역 영역 이외의 영역에서 볼 수 있는 리소스에 적용되는 규칙이라 해도 전역 영역에서 액세스한 사용자에게만 적용됩니다.
참고: 필요에 따라 전역 영역 이외의 영역과 전역 영역에서 모두 전역 영역 이외의 영역 리소스를 보호하도록 하십시오.
예제: 전역 영역 규칙과 전역 영역 이외의 영역 규칙
다음 예제에서는 전역 영역 이외의 영역(myZone1) 파일을 보호하도록 규칙을 정의합니다. 모든 시스템 파일은 전역 영역에서 항상 볼 수 있습니다.
보호하고자 하는 파일은 /myZone1/root/bin/kill(전역 영역의 경로)입니다. 이 파일을 보호하기 위해 다음 CA Access Control 규칙을 정의합니다.
nu admin_pers owner(nobody) nr FILE /myZone1/root/bin/kill defaccess(none) owner(nobody) authorize FILE /myZone1/root/bin/kill uid(admin_pers) access(all)
nu admin_pers owner(nobody) nr FILE /bin/kill defaccess(none) owner(nobody) authorize FILE /bin/kill uid(admin_pers) access(all)
전역 영역 및 전역 영역 이외의 영역에서 모두 이러한 규칙을 사용하여 사용자(admin_pers)를 정의하였고, 파일을 보호할 리소스로 정의하였고, 사용자가 파일에 액세스할 수 있도록 권한을 부여했습니다. 두 영역 모두에서 이러한 작업을 하지 않으면 리소스가 계속 노출된 상태로 남게 됩니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |