|
|
|
HOST 类中的每个记录都定义主机在用 IPv4 连接时对本地计算机所拥有的访问权限。
注意:CA Access Control 的 IP 通信访问规则仅适用于 IPv4。 CA Access Control 不控制通过 IPv6 进行的访问。
CA Access Control 需要解析您添加到 HOST 类的主机名的地址。 也就是说,这些名称必须显示在操作系统主机文件中或定义到 NIS 或 DNS。
对于每个 HOST 记录,INETACL 属性定义本地主机可以向该主机提供的服务。
CA Access Control 允许对主机名使用别名,但表示别名的记录不用于授权检查。 您必须知道正规主机名,以便 CA Access Control 保护与该主机的连接。
HOST 类记录的关键字是主机的名称。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
表示 CA Access Control 中的用户、组和资源限制的 Unicenter TNG 日历对象。 CA Access Control 按指定的时间间隔引出 Unicenter TNG 活动日历。
定义希望包含在记录中的其他信息。 CA Access Control 不使用此信息进行授权。
范围:255 个字符。
(信息性)显示创建记录的日期和时间。
定义管理访问者何时可以访问资源的日期和时间限制。
在 chres、ch[x]usr 或 ch[x]grp 命令中使用 restrictions 参数可以修改该属性。
日期时间限制的解决方案为一分钟。
资源记录所属的 GHOST 或 CONTAINER 记录的列表。
要修改 HOST 类记录中的该属性,必须在相应的 CONTAINER 或 GHOST 记录中更改 MEMBERS 属性。
在 chres、editres 或 newres 命令中使用 mem+ 或 mem‑ 参数可以修改该属性。
定义允许本地主机向一组客户端主机提供的服务以及这些客户端主机的访问类型。 访问控制列表中的每个元素均包含下列信息:
对服务的引用(端口号或名称)。 要指定所有服务,请输入星号 (*) 作为服务引用。
CA Access Control 支持 /etc/rpc 文件(对于 UNIX)或 \etc\rpc 文件(对于 Windows)中指定的动态端口名称。
定义访问者对资源的访问权限。
在 authorize[-] 命令中使用 access(type‑of‑access)、service 和 stationName 参数可以修改 INETACL 属性中的访问者及其访问类型。
指定本地主机向一组客户端主机提供的服务的范围。
执行与 INETACL 属性相似的功能。
使用 service(serviceRange) 参数及 authorize[-] 命令可以修改 INSERVRANGE 属性中的访问者及其访问类型。
定义拥有记录的用户或组。
定义在审核日志中 CA Access Control 记录的访问事件的类型。 RAUDIT 可从 Resource AUDIT 中派生出它的名称。 有效值包括:
所有访问请求。
已授权的访问请求。
拒绝的访问请求(默认)。
无访问请求。
CA Access Control 可记录有关对资源的每个尝试访问事件,不记录是否将访问规则直接应用到资源,或应用到将资源作为成员的组或类。
使用 chres 和 chfile 命令的审核参数来修改审核模式。
(信息性)显示上次修改记录的日期和时间。
(通知)显示执行更新的管理员。
指明是否启用警告模式。 在资源上启用警告模式后,允许对该资源的所有访问请求;如果某个访问请求违反某条访问规则,将在审核日志中写入一条记录。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |