|
|
|
CA Access Control은 CA Access Control 데이터베이스에서 리소스를 관리하는 데 사용되는 다음과 같은 사용자 유형을 지원합니다.
조직의 업무를 수행하는 사람들, 즉 조직의 내부 최종 사용자입니다. 네이티브 OS 및 CA Access Control에서 시스템에 대한 일반 사용자의 액세스를 제한할 수 있습니다.
하나 이상의 특수 관리 작업을 수행할 수 있는 권한이 부여된 일반 사용자입니다. 특수 관리 기능을 수행할 수 있는 권한이 일반 사용자에게 부여되면 관리자의 업무 부하가 줄어듭니다. CA Access Control에서는 이를 작업 위임이라고 합니다.
네이티브 OS와 CA Access Control에서 가장 많은 권한을 갖는 사용자입니다. 관리자는 사용자를 추가, 삭제 및 업데이트할 수 있으며 대부분의 관리 작업을 수행할 수 있습니다. CA Access Control에서는 네이티브 슈퍼 사용자의 권한을 제한할 수 있습니다. 관리 작업을 계정이 자동으로 알려지지 않은 특정 사용자에게 할당할 수 있습니다. 이렇게 하면 침입자가 어떤 사용자가 관리 작업을 수행하는지 쉽게 알 수 없습니다.
하나의 특정 그룹 내에서 사용자 추가, 삭제 및 업데이트와 같은 대부분의 관리 기능을 수행할 수 있는 사용자입니다. 네이티브 Windows에는 권한이 제한되는 이런 유형의 사용자가 없습니다.
다른 사용자의 암호를 변경할 수 있는 권한을 가진 사용자입니다. 암호 관리자는 다른 사용자 특성을 변경할 수 없습니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
하나의 특정 그룹 내 다른 사용자의 암호를 변경할 수 있는 권한을 가진 사용자입니다. 그룹 암호 관리자는 그룹 내 사용자의 다른 사용자 특성을 변경할 수 없습니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
감사 로그를 읽을 수 있는 권한을 가진 사용자입니다. 또한 각 로그인과 각 리소스 액세스 시도에 대해 수행되는 감사 종류를 결정합니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
그룹에 관련된 감사 로그를 읽을 수 있는 사용자로, 특정 그룹 내에서 수행되는 감사 종류를 결정할 수 있는 권한도 가집니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
데이터베이스의 모든 정보를 표시(읽기)하고, CA Access Control을 종료하고, secons 유틸리티를 사용하여 CA Access Control 추적을 관리하고 런타임 통계를 표시하는 등의 작업을 수행할 수 있는 사용자입니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
참고: secons 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
사용자가 정의된 그룹의 데이터베이스에 있는 모든 정보를 표시할 수 있는 사용자입니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
다른 사용자에 대한 권한 부여를 요청할 수 있는 특별한 유형의 사용자로, 실제로는 프로세스입니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |