ENC ゲートウェイ サービス認証ルールは、DSM 設定ポリシー エディタから設定されます。 他のポリシー セクションとは異なり、基礎的な認可テーブルに直接アクセスできず、設定はカスタム ビュー ダイアログ ボックスによって提供されます。 このダイアログ ボックスは、テーブル間の依存関係を処理し、指定したルールのコミット前評価を行います。
設定ビューは、設定ダイアログ ボックス内の 5 つのタブ形式のビューによって提供されます。 タブおよびその内容は、以下のとおりです。
このビューでは、ENC 領域の表示または定義、および領域に関する簡潔な注意事項を追加することができます。
このビューでは、認証されたオブジェクトとそれらの領域メンバシップ間のマッピングの確認や定義をすることができます。 キー フィールドは、URI としての認証 ID です。 URI から領域へのマッピングは、完全に一致する必要のある、完全に指定された URI、または複数の URI に一致する正規表現として指定されている URI 経由で行うことが可能です。
ENC 内のすべての認可アクセス制御は、時間の制限付きにすることができます。 このタブ ビューでは、個別のアクセス制御エントリが使用する時間範囲を定義できます。 エントリは、時間範囲が月曜から金曜までの 1 つ以上の曜日に適用される[標準の曜日]か、独立記念日などの[特別な日付]のいずれかにすることができます。
時間範囲が有効な時間は、24 時間全体の期間に対して、「00:00 - 00:00」などの 24 時間形式による開始期間および終了期間として指定されます。 時間範囲の詳細度は、30 分なので、各エントリの分の値には 00 または 30 を使用する必要があります。
このタブでは、時間ベース アクセス制御エントリへアクセスできます。 各エントリを使用して、アクティビティを許可または拒否する名前付きのルールを指定できます(アクセスを拒否するように作成されたルールは、アクセスを許可するルールよりも優先されます)。 TACE 名は、監査エントリ内に記録され、ルール セットをテストするためのアクセスをシミュレーションする際に、ユーティリティ コマンドでも表示されます。 そのため、該当する場合は、各ルールに適度に説明的な名前を使用することをお勧めします。
アクセス制御エントリは、単一のイベントを制御するか、それらを集約し、単一のルール内の複数のイベントを制御することができます。 各ルールには、保護されたリソース(保護されたオブジェクト)およびアクセスするオブジェクト(セキュリティ プリンシパル)があります。
このタブでは、IP アドレスのホワイト リストの表が提供されます。 各エントリは、単一の IP アドレスか、パターン照合式によって指定された IP アドレス範囲のいずれかです。 インフラストラクチャ マシンは、指定したアドレスを持つマシンからの接続のみを受け付けます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|