|
|
|
セキュリティ レベルのチェックを有効にすると、CA Access Control は他の権限チェックに加えて、セキュリティ レベルのチェックを実行します。 セキュリティ レベルは、ユーザおよびリソースに割り当てることができる 1 から 255 までの正の整数です。 セキュリティ レベルが割り当てられているリソースに対してユーザがアクセスを要求すると、CA Access Control では、そのリソースのセキュリティ レベルとユーザのセキュリティ レベルが比較されます。 ユーザのセキュリティ レベルがリソースのセキュリティ レベルと同じか、それより上である場合、CA Access Control では他の権限チェックが続行されます。リソースのセキュリティ レベルより下の場合、リソースへのユーザのアクセスは拒否されます。
SECLABEL クラスがアクティブな場合は、リソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ レベルが使用され、リソース レコードおよびユーザ レコードに明示的に設定されているセキュリティ レベルは無視されます。
セキュリティ レベルのチェックを使用してリソースを保護するには、セキュリティ レベルをリソースのレコードに割り当てます。 newres コマンドまたは chres コマンドの level パラメータによって、セキュリティ レベルをリソースに割り当てます。
セキュリティ レベルのチェックで保護されているリソースに対してユーザのアクセスを許可するには、セキュリティ レベルをユーザのレコードに割り当てます。 newusr コマンドまたは chusr コマンドの level パラメータによって、セキュリティ レベルをユーザに割り当てます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |