|
|
|
CA Access Control 권한 분리 보고서는 권한 분리 정책(예: 사용자가 관리자 사용자 그룹과 감사자 사용자 그룹 모두의 구성원이 될 수 없음)을 위반하는 사용자 계정을 표시합니다. 이 보고서에는 정책에 맞는 사용자 수와 맞지 않는 사용자 수를 비교하는 요약 파이형 차트가 제공됩니다. 또한 정책과 호스트 ID에 맞지 않는 사용자 계정에 대한 세부 정보가 포함되어 있습니다.
모든 엔터프라이즈 환경의 모든 끝점은 OS와 응용 프로그램 구성 요소에 액세스할 수 있는 사용자가 유지 관리해야 합니다. 일반적으로 시스템 관리자는 OS 관점에서 컴퓨터를 유지 관리하고 응용 프로그램 관리자는 응용 프로그램 관점에서 컴퓨터를 유지 관리합니다. 예를 들어 Solaris 시스템 관리자는 UNIX 호스트 파일의 항목을 업데이트하고 Oracle DBA는 Oracle 데이터베이스의 테이블을 유지 관리할 수 있습니다.
이 모델의 장점은 시스템 관리자와 응용 프로그램 관리자가 각각 응용 프로그램의 가용성과 OS의 가용성을 조정하는 데 제한이 있다는 것입니다. 일반적으로 시스템 관리자가 응용 프로그램 관리자 역할까지 수행하는 것은 바람직하지 않습니다.
이 보고서는 사용자들이 서로 다른 역할을 나타내는 두 개의 그룹에 속할 때 잠재적인 충돌을 파악하는 데 도움을 줍니다. 두 그룹의 공통 부분을 검색하고 보고하는 것은 ISO7799, SOX, PCI, HIPAA 및 DoD에 대한 주요 감사 항목 중 하나를 충족하는 데 매우 유용합니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |