Introscope 보안 › CA EEM을 사용한 Introscope 보안 › CA EEM 액세스 정책 정보 › CA EEM APM 프런트엔드 및 비즈니스 서비스 리소스 액세스 정책 만들기 및 삭제

CA EEM APM 프런트엔드 및 비즈니스 서비스 리소스 액세스 정책 만들기 및 삭제

응용 프로그램 심사 맵 권한을 설정하기 위해 프런트엔드(CA EEM에서는 비즈니스 응용 프로그램이라고도 함) 및 비즈니스 서비스에 대한 액세스 정책을 CA EEM APM 응용 프로그램 리소스로 추가해야 합니다.

참고: 또한 CA EEM 인터페이스를 사용하여 이러한 작업을 수행할 수도 있습니다. 자세한 내용은 CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Online Help(CA Embedded Entitlements Manager 온라인 도움말), CA Embedded Entitlements Manager Programming Guide(CA Embedded Entitlements Manager 프로그래밍 안내서)를 참조하십시오.

Safex 유틸리티를 사용하여 CA EEM APM 프런트엔드 또는 비즈니스 서비스 리소스 액세스 정책을 만들려면

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnolog\Add_application_policy.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고, 따옴표 내의 변수를 적합한 변수로 대체하고 ID, 리소스 및 권한의 값을 지정합니다. 응용 프로그램 권한에 대한 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제에서 각 리소스 클래스에 허용된 권한을 결정하는 2단계를 참조하십시오.

   참고: CA EEM에서는 권한을 작업이라고 합니다.

   참고: 아래의 샘플 코드에서는 Guest 사용자에게 응용 프로그램 심사 맵의 Banking Application이라는 응용 프로그램을 볼 수 있는 권한을 부여합니다.

   <Safex>
      <Attach label="APM"/>
      <!-- add policies -->
   
      <Add>
           <Policy name="Business Application Write to a banking application" folder="/Policies">
           <Description>Guest Group has write permission for a Banking Application.</Description>
   
           <ResourceClassName>Business Application</ResourceClassName>
   
           <Resource>Banking Application</Resource>
   
           <Action>write</Action>
   
           <Identity>ug:Guest</Identity>
           </Policy>
        </Add>
        <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml
   

   FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대해 Safex 유틸리티를 사용하여 CA EEM 프런트엔드 또는 비즈니스 서비스 리소스 액세스 정책을 만들 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml -fips
   

5. CA EEM에서 APM 응용 프로그램 리소스 정책을 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Access Policies"(액세스 정책 관리) 탭을 클릭합니다.
   3. "Policies"(정책) 링크를 클릭합니다.
   4. "Search Policies"(정책 검색) 창에서 "Show policies matching resource"(리소스와 일치하는 정책 표시)를 클릭하고, "Resource Class Name"(리소스 클래스 이름) 드롭다운 목록에서 응용 프로그램 정책 이름을 선택한 후 "Go"(실행)를 클릭합니다.

      CA EEM의 "Policy Table"(정책 표) 창에 APM 응용 프로그램 리소스 액세스 정책의 목록이 표시됩니다.

   5. 응용 프로그램 리소스 액세스 정책 이름의 링크를 클릭하여 "Policies Details"(정책 정보) 창에서 APM 응용 프로그램 리소스에 대한 좀 더 세부적인 정보를 봅니다.

Safex 유틸리티를 사용하여 CA EEM APM 프런트엔드 또는 비즈니스 서비스 리소스에 대한 액세스 정책을 삭제하려면

1. 일반적으로 C:\Program Files\CA\SharedComponents\iTechnology에 위치한 <EEM_Server> 디렉터리에 Safex XML 파일을 만듭니다.

   예를 들어 C:\Program Files\CA\SharedComponents\iTechnology\Remove_application_policy.xml입니다.

2. 다음 코드를 잘라내어 Safex XML 파일에 붙여 넣고, 따옴표 내의 변수를 적합한 변수로 대체하고 ID, 리소스 및 권한의 값을 지정합니다. 응용 프로그램 권한에 대한 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제에서 각 리소스 클래스에 허용된 권한을 결정하는 2단계를 참조하십시오.

   참고: CA EEM에서는 권한을 작업이라고 합니다.

   <Safex>
      <Attach label="APM"/>
          <Remove>
           <Policy name="Business Application Write to a banking application" folder="/Policies">
           <Description>Guest Group has write permission for a Banking Application.</Description>
   
           <ResourceClassName>Business Application</ResourceClassName>
   
           <Resource>Banking Application</Resource>
   
           <Action>write</Action>
   
           <Identity>ug:Guest</Identity>
           </Policy>
          </Remove>
        <Detach/>
   </Safex>
   

3. 명령 프롬프트를 열고 <EEM_Server> 디렉터리(주로 C:\Program Files\CA\SharedComponents\iTechnology)로 이동합니다.
4. 다음 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml
   

   FIPS 모드의 CA EEM과 통합된 응용 프로그램에 대해 Safex 유틸리티를 사용하여 CA EEM 프런트엔드 또는 비즈니스 서비스 리소스 액세스 정책을 삭제할 때는 이 명령을 실행하여 Safex 스크립트를 실행합니다.

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   예를 들면 다음과 같습니다.

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml -fips
   

5. CA EEM에서 APM 응용 프로그램 리소스를 봅니다.
   1. CA EEM에 로그인합니다.
   2. "Manage Access Policies"(액세스 정책 관리) 탭을 클릭합니다.
   3. "Policies"(정책) 링크를 클릭합니다.
   4. "Search Policies"(정책 검색) 창에서 "Show policies matching resource"(리소스와 일치하는 정책 표시)를 클릭하고, "Resource Class Name"(리소스 클래스 이름) 드롭다운 목록에서 응용 프로그램 정책 이름을 선택한 후 "Go"(실행)를 클릭합니다.

   CA EEM의 "Policy Table"(정책 표) 창에 APM 응용 프로그램 리소스 액세스 정책의 목록이 표시됩니다. 삭제한 APM 응용 프로그램 액세스 정책이 나열되지 않습니다.