|
|
|
이 함수는 지정된 정책을 명령에서 지정된 DMS 노드에 저장하거나 로컬 CA Access Control 데이터베이스에 저장합니다. -silent 옵션을 사용하지 않은 경우, 메시지가 표시되면 이 작업을 확인해야 합니다.
지정한 정책의 이전 버전이 DMS에 저장되어 있지 않으면 정책의 버전 1이 작성됩니다(name#01). 이 정책의 이전 버전이 있으면 정책의 새 버전이 작성됩니다(name#last_version+1). 저장하는 정책 버전은 자동으로 완료됩니다. 정책을 업데이트하려면 수정된 필수 정책 배포 및 배포 취소 규칙이 포함된 새 정책 버전을 저장해야 합니다.
이 함수의 형식은 다음과 같습니다.
policydeploy -store name -ds file1 [-uds file2] [-dms list] [-desc description] [-prereq list] [-silent]
(선택 사항) 정책에 대한 비즈니스 설명을 정의합니다.
(선택 사항) 사용할 DMS 노드의 목록을 쉼표로 구분하여 지정하십시오. 정책을 배포하거나 배포 취소할 때 이러한 DMS 노드에 작업이 보고됩니다. 정책을 저장할 때 이러한 DMS 노드에 정책이 저장됩니다.
이 옵션으로 DMS 노드를 지정하지 않으면 로컬 CA Access Control 데이터베이스에 지정된 DMS 노드의 목록이 사용됩니다. 데이터베이스에서 DMS 노드의 목록을 지정하려면, dmsmgr을 사용하여 새 DMS를 만든 후 다음 selang 명령을 작성해야 합니다.
so dms+(new_dms_name)
참고: 설치 중 DMS 노드를 지정하지 않았거나 끝점에서 등록된 DMS를 바꾸거나 추가하려는 경우 동일한 명령을 작성해야 합니다. 그러나 설치 중 고급 정책 관리 서버를 만들도록 지정하면 DMS가 데이터베이스에 추가되므로 위 명령을 직접 실행할 필요가 없습니다.
배포 규칙을 포함하는 파일의 경로 이름을 지정합니다. 이들이 정책 구성에 필요한 명령입니다. -getrules 옵션을 사용하면 이 파일이 작성됩니다.
중요! 정책 배포에서는 사용자 암호를 설정하는 명령을 지원하지 않으므로 배포 스크립트 파일에 이러한 명령을 포함시키지 마십시오. 기본 selang 명령은 지원되지만 위반 보고서에는 표시되지 않습니다.
(선택 사항) 이 정책을 배포하기 전에 배포해야 하는 정책의 목록을 쉼표로 구분하여 정의합니다.
중요! 종속적인 정책을 배포하려고 할 때 필수 정책이 배포되어 있지 않으면 배포 작업의 상태가 Pending Prerequisite로 변경되며 모든 필수 정책이 배포된 후 배포가 다시 시작됩니다. 마찬가지로, 다른 배포된 정책의 전제 조건이 되는 정책을 배포 취소하려고 하면, 배포 작업의 상태가 Pending Dependents로 변경되며 모든 의존적인 정책이 배포 취소된 후 배포가 다시 시작됩니다.
(선택 사항) 요청한 작업에 대해 확인 메시지를 표시하지 않습니다.
지정된 정책을 지정된 DMS 노드에 저장하거나 로컬 CA Access Control 데이터베이스에 저장합니다.
참고: 정책 이름에는 #(해시) 문자를 포함할 수 없습니다. 이 문자는 정책 버전 번호를 나타내기 위해 예약되어 있으며 자동으로 추가됩니다.
정책의 배포 취소를 위해 필요한 규칙이 포함된 파일의 경로 이름을 정의합니다. 이들이 정책 배포 취소에 필요한 명령입니다. -getrules 옵션을 사용하면 이 파일이 작성됩니다.
CA Access Control이 정책을 배포 취소할 때 저장되어 있는 정책 배포 취소 스크립트가 없으면 CA Access Control은 정책 제거를 위해 필요한 명령을 계산합니다.
예: IIS 5 보호 정책 저장
다음 예에서는 IIS(Internet Information Services) 5 웹 서버의 보안을 위한 정책을 저장하는 방법을 설명합니다. 이 과정은 이 정책을 DMS에 처음 저장하는 경우에 해당합니다.
참고: 이 예에서 selang 명령은 Windows 운영 체제의 리소스에 사용되지만 동일한 절차가 UNIX에도 적용됩니다.
# IIS5 deployment script eu inet_pers owner(nobody) er FILE c:\InetPub\wwwroot\* defaccess(none) owner(nobody) authorize FILE c:\InetPub\wwwroot\* uid(inet_pers) access(all) er FILE c:\InetPub\wwwroot\scripts defaccess(none) owner(nobody) er FILE *.asp defaccess(none) owner(nobody) authorize FILE *.asp uid(inet_pers) via(pgm(inetinfo.exe)) access(read, execute)
이러한 명령은 IIS 5 보호 정책을 배포하는 데 필요한 명령입니다.
# IIS5 undeployment script ru inet_pers rr FILE c:\InetPub\wwwroot\* rr FILE c:\InetPub\wwwroot\scripts rr FILE *.asp
이러한 명령은 1단계에서 작성한 IIS 5 보호 정책의 배포를 취소하는 데 필요한 명령입니다.
policydeploy -store IIS5 -ds IIS5.selang -uds IIS5_rm.selang -desc "IIS5 web server security policy" -silent
이렇게 하면 DMS에 정책 IIS5(GPOLICY 개체)와 첫 번째 정책 버전(IIS5#01 POLICY 개체)이 IIS5.selang 및 IIS5_rm.selang에 정의된 스크립트와 함께 저장됩니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |