아키텍처 종속성

CA Access Control을 배포할 때는 사용자 환경의 계층 구조를 고려해야 합니다. 많은 사이트에서 네트워크는 다양한 아키텍처를 포함합니다. 트러스트된 프로그램 목록과 같은 일부 정책 규칙은 아키텍처에 따라 다릅니다. 반면 대부분의 규칙은 시스템 아키텍처와 관련이 없습니다.

계층을 사용하여 두 종류 규칙 모두를 포함할 수 있습니다. 아키텍처와 관련되지 않은 규칙에 대해 전역 데이터베이스를 정의하고 이 데이터베이스에 아키텍처에 따라 달라지는 규칙을 정의하는 구독자 PMDB를 지정할 수 있습니다.

참고: 루트 PMBD와 모든 구독자는 사용자 환경의 실제 필요에 따라 같은 컴퓨터나 개별 컴퓨터에 있을 수 있습니다.

예: 두 개 계층으로 이루어진 배포 계층 구조

다음 UNIX 예제는 약간만 수정하면 Windows 아키텍처에도 적용됩니다.

이 예에서 사이트는 IBM AIX 및 Sun Solaris 시스템으로 구성됩니다. IBM AIX의 트러스트된 프로그램 목록이 Sun Solaris의 트러스트된 프로그램 목록과 다르기 때문에 PMDB는 아키텍처 종속성을 고려해야 합니다.

다중 아키텍처 PMDB를 설정하려면 PMDB를 다음과 같이 설정하십시오.

이름이 whole_world인 PMDB를 정의하여 사용자, 그룹 및 기타 아키텍처 독립적인 모든 정책을 포함합니다.
이름이 pm_aix인 PMDB를 정의하여 IBM AIX 고유의 모든 규칙을 포함합니다.
이름이 pm_sol인 PMDB를 Sun Solaris 고유의 모든 규칙을 포함하도록 정의합니다.
pm_aix 및 pm_solaris PMDB는 whole_world PMDB의 구독자입니다. 사이트의 모든 IBM AIX 컴퓨터는 pm_aix의 구독자입니다. 사이트의 모든 Sun Solaris 컴퓨터는 pm_sol의 구독자입니다. 이 개념은 다음 차트에 설명되어 있습니다.
사용자 추가 또는 SURROGATE 규칙 설정과 같은 플랫폼에 독립적인 명령을 whole_world에 입력하면 사이트의 모든 데이터베이스가 자동으로 업데이트됩니다.
pm_aix에 트러스트된 프로그램을 추가하면 IBM AIX 컴퓨터만 업데이트되고 Sun Solaris 시스템에는 영향을 주지 않습니다.

이 주제에 대해 CA Technologies에 전자 메일 보내기