|
|
|
CA Access Control은 설치 프로세스 중 CA Access Control 데이터베이스에 기본 제공되는 변수를 만듭니다. 기본 제공되는 변수를 수정하거나 삭제할 수 없지만 기본 제공되는 변수를 정책에 사용할 수 있습니다. 기본 제공되는 변수는 동적 변수이며 CA Access Control 끝점의 시스템 설정에 종속됩니다. 기본 제공되는 변수의 값은 해당 시스템 설정이 변경될 때 함께 변경됩니다.
참고: CA Access Control 데이터베이스를 내보낼 때 기본 제공되는 변수는 출력에 포함되지 않습니다. CA Access Control은 DMS 또는 PMDB를 만들 때 기본 제공되는 변수를 만들지 않습니다.
CA Access Control은 다음과 같은 기본 제공되는 변수를 지원합니다.
로컬 컴퓨터의 정규화된 호스트 이름을 식별합니다.
하나 이상의 호스트 IP 주소를 식별합니다.
CA Access Control 설치 경로를 식별합니다.
(Windows) CA Access Control 루트 레지스트리 키를 식별합니다.
로컬 컴퓨터 운영 체제의 관리자를 식별합니다.
로컬 컴퓨터의 도메인 이름을 식별합니다.
로컬 컴퓨터의 DNS 이름을 식별합니다.
예: 정책에 기본 제공되는 변수 사용
이 예는 다음과 같이 네트워크 리소스 규칙을 만듭니다.
authorize TCP 8333 uid(*) host(<!HOSTNAME>) access(WRITE)
이 정책을 끝점 host1.example.com과 이 정책을 준수하는 끝점에 배포하면 다음 규칙이 만들어집니다.
authorize TCP 8333 uid(*) host(host1.example.com) access(WRITE)
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |