|
|
|
在 CA Access Control 中启用 SURROGATE 类时,同时启用了用户模拟保护。 通过用户模拟保护,您可以指定在特定规则允许更改的情况下,用户或组仅能将其 SID(安全标识符)更改为其他 SID。 这可以防止用户在无权操作的情况下模拟其他用户的身份。
注意:安全标识符是用于为操作系统标识用户或组的数字值。
例如,您定义防止任何用户模拟管理员的 CA Access Control 规则。 用户 Tom 试图以管理员身份运行程序以便执行某些任务。 而 CA Access Control 不允许程序执行,因为 Tom 没有权限模拟管理员。
您可以以两种模式运行用户模拟保护:
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |