|
|
|
頻繁に開かれる保護されたファイルがあり、そのファイルのアクセス ルールがほとんど変更されない場合は、Global Access Check 機能(GAC)を使用すると、ファイルへのアクセス速度が向上します。
GAC を使用すると、CA Access Control の管理者は read、write、chown、chmod、rename、unlink、utimes、chattr、link、chdir、create、および all のルールをキャッシュすることができるため、seosd に制御を渡すことなく、ファイルに対する適切なアクセスが許可されます。 デフォルトは all です。 ただし、実行要求は、セキュリティ ホールになる可能性があるため、GAC による処理には適していません。
GAC を使用しない場合は、ユーザまたはプログラムが保護対象ファイルにアクセスを試みるたびに、CA Access Control による完全なセキュリティ チェックが実行されます。 アクセス頻度の高いファイルの場合は、アクセス権限を確認するために詳細なチェックが何度も必要になります。
GAC を使用すると、CA Access Control の管理者は、アクセス頻度の高い特定の保護対象ファイルに対して簡略化されたセキュリティ チェックを許可できます。 CA Access Control の管理者は、簡略化されたチェックに適するファイルを選択できます。 簡略化されたセキュリティ チェックを許可する前に、設定したルールに基づいてファイルの完全なセキュリティ チェックを実行する必要があります。 ルール自体は、一般的なファイル名およびアクセス権のリストで構成されます。 ルールは、ユーザに応じてキャッシュされます。
特定のファイルだけを対象に行う簡略化されたセキュリティ チェックの信頼性は十分です。これは、保護対象ファイルに関するルールが変更されると、GAC 機能によって簡略化されたセキュリティ チェックのテーブルがフラッシュされ、元の完全なセキュリティ チェックが実行されるからです。
注: GAC の制限事項により、この機能は root 以外のすべてのユーザに適用されます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |