以下は、認可ルールに関して使用される用語のリストです。 この中には、業界標準用語および ENC による使用に合わせて作成されたものが含まれます。
セキュリティ プリンシパルとは、認証されたオブジェクト(常に ENC 内のコンピュータ)で、ゲートウェイ サーバによってその ID が認識されています。 このオブジェクトは、常に URI (Uniform Resource Identifier)によって参照されます。 このオブジェクトは、保護されたオブジェクトまたは操作にアクセスするためのリクエストを行うエンティティです。 ENC では、セキュリティ プリンシパルは、主に個別のコンピュータですが、コンピュータの領域(グループ)または URI に対するパターン照合によって定義されたコンピュータのサブグループを介して参照することもできます。
保護されたオブジェクトは、アクセス リクエストまたは操作のターゲットです。 保護されたオブジェクトは、常に URI によって名付けられたコンピュータですが、アクセス ルールは、単一のコンピュータ、パターン照合されたコンピュータのセット、または領域一式に適用できます。
領域とは、認可コンポーネントが一連のコンピュータに関して使用するコンピュータの論理グループです。 アウトソースされたシナリオでは、通常、領域は、組織レベルまたは組織単位レベルにあるコンピュータを表します。 セキュリティ プリンシパルは、URI の完全一致または URI に対するパターン照合によって領域の中にマップされます。
ENC は、領域メンバシップを決定するのに、パターン照合を使用できます。 パターン照合では、照合のアルゴリズムを実行するために正規表現が使用されます。
ENC は、パターン照合機能に PCRE (PERL Compatible Regular Expressions、http://www.pcre.org/ を参照)を使用します。 PCRE の構文全体については、http://perldoc.perl.org/perlre.html を参照してください。
TACE とは、保護されたオブジェクトに対して、特定の時間にセキュリティ プリンシパルが特定の操作(複数の場合あり)を実行できるかどうかを定義するルールです。 ルールによって、アクセスを拒否したり許可したりします。 拒否タイプの TACE は、許可タイプより優先されます。 照合ルールを持たない操作は、すべて黙示的に拒否されます。
重要: アクセス制御エントリのアクティブ タイムは、常に操作のターゲットのローカル タイムです。 エージェントが、別のタイム ゾーンにある別のエージェントに接続しようとする場合、ENC ゲートウェイ マネージャ ノードは、ターゲット エージェントの枠内で時間範囲を検証します。
TACL とは、TACE ルールのリストです。
この用語は、ENC 仮想ネットワーク インフラストラクチャ(マネージャ、サーバ、およびルータのノードを含むが、ENC エージェント自体は含まない)を提供する ENC ノードを指します。
URI とは、リソースの名前を付けたり、リソースを識別したりするのに使用される文字列です。 ENC は、URI を使用してすべての認証されたオブジェクトを表します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|