|
|
|
정책을 구현하기 전에 정책에 대해 끝점을 준비해야 합니다. 이렇게 하면 나중에 이 정책과 특별히 관련된 문제를 파악할 수 있습니다.
정책 배포를 위해 끝점을 준비하려면
OS 정책에 대해 제조업체에서 제공하는 최신 OS 버전 및 패치를 사용하십시오. 이렇게 하면 수정에 따른 잠재적 손상으로부터 시스템을 보호할 수 있습니다. 정책은 시스템이 고의 또는 사고로 인해 변경되지 않도록 보호하므로 정책을 적용한 다음에는 패치를 적용하고 시스템을 필요한 대로 구성할 수 있습니다. 응용 프로그램에도 동일한 논리가 적용됩니다.
정책 규칙을 검토하여 필요한 경우 규칙을 추가하십시오. 역할, 사용자, 사용자의 관계(역할 구성원 자격)를 정의하는 정책을 새로 만드십시오. 그러면 이 정책을 예제 정책 이전 또는 이후에 배포할 수 있습니다.
한 사용자에게 너무 많은 권한을 부여하지 않도록 주의하십시오. 예를 들어, 기본적으로 superuser는 CA Access Control 관리 권한을 제공하는 ROL_AC_ADMIN에 추가되어 있습니다. 하지만 이 사용자를 그룹에서 제거한 후 대신 보안 관리자를 추가하는 것이 좋습니다.
정책을 배포하기 전에 새 데이터베이스를 만드십시오. 이렇게 하면 정책 규칙이 충돌하거나 데이터베이스의 기존 규칙이 변경되는 것을 방지할 수 있습니다. 새 데이터베이스를 만들 수 없는 경우 정책을 적용하기 이전 상태로 복원할 수 있도록 데이터베이스를 백업해야 합니다.
기존 감사 로그 파일을 백업한 후 먼저 파일을 제거하십시오. 이렇게 하면 CA Access Control이 새 이벤트를 로깅할 때 새 감사 로그 파일을 만듭니다. 감사 로그 파일이 배포하는 정책에 대한 이벤트만 수록하고 있으므로 이 정책과 관련된 문제를 보다 신속하게 파악할 수 있습니다.
미리 설정된 CA Access Control 변수 값("AC 변수 정의" 섹션)을 확인하고, 사용하는 환경에 맞게 조정하고, 필요한 경우 값을 추가 또는 수정하십시오.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |