このセクションでは、予想される質問を挙げ、それに対する解決な答えを提供します。
特殊なすべての領域メンバシップ(*)を使用していますが、時間範囲が遵守されていません。なぜですか。
* による一致は、コンピュータ オブジェクトをすべての領域のメンバとしてマークし、さらにこれが「スーパー ユーザ」であるとみなします。 スーパー ユーザによるアクセスが可能なオブジェクトは、すべての操作を実行できるので、認可サブシステムは、時間制限またはアクセス制限にかかわらず常に指定された操作を許可します。スーパー ユーザ領域は、任意の接続、ルックアップなど、あらゆることが可能です。 スーパー ユーザ タイプの使用は、システム アプリケーション ログの中に警告付きで監査されることに注意してください。
ルールを適用する前に、それを確認する方法はありますか。
はい、ENC ユーティリティ コマンド encUtilCmd および 'verify' コマンドを使用します。 これにより、前にリストしたすべてのイベントをシミュレーションできます。 アプリケーションの使用方法に関する詳細な説明については、「encUtilCmd リファレンス ガイド」を参照してください。
作成するルールがたくさんあります。 もっと簡単な方法はありませんか。
はい、ここでも ENC ユーティリティ コマンド encUtilCmd を使用します。 'create' コマンドでは、複数の領域に対するルール セットを作成でき、このドキュメント セクションの方法を反映する基本ルール セットが定義されます。 同時に、作成されたすべてのルールを、シミュレーションされた ID を使用して検証するテスト スクリプトを作成することもできます。 生成されたルールを後から変更し、本物のセキュリティ ID を使用したり、特定の要件を満たすように他の領域をカスタマイズしたりできます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|