|
|
|
CA Access Control ではシステム リソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。 これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 システム リソースへのアクセス要求のインターセプトは、カーネル レベルで行われます。
ホスト、グループ、ユーザ、およびサービスを制御するために、カーネルおよび関連するシステム コールでは、名前ではなくコードまたは数値(IP アドレス、グループ ID、ユーザ ID、およびサービス番号など)が使用されます。 CA Access Control では、名前に基づいてアクセス ルールが定義されます。 名前は、CA Access Control によってカーネルが認識できるコードに変換されます。 このプロセスを名前解決といいます。
スタンドアロンの端末では、名前解決は、ローカルのユーザ、グループ、およびホスト ファイル(/etc/passwd、/etc/group、および /etc/hosts)を使用して直接実行されます。ただし、Sun Solaris 2.5 以上を実行している端末を除きます。 CA Access Control で名前を解決する必要がある場合は、関連するファイルを次に読み込むシステム関数が呼び出されます。
ただし、大規模ネットワークでは、この情報がローカルに保存されることはほとんどありません。 NIS、DNS、またはその両方を使用する場合、名前を解決する際に参照できるローカル ファイルはありません。 必要な情報は、ネットワーク経由でサーバに要求し、サーバから受け取ります。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |