|
|
|
GAC(전역 액세스 검사) 기능은 액세스 규칙이 변경될 가능성이 없는 자주 여는 보호된 파일에 대해 신속한 액세스를 제공합니다.
CA Access Control 관리자는 GAC를 사용하여 read, write, chown, chmod, rename, unlink, utimes, chattr, link, chdir, create 및 all에 대한 규칙을 캐시할 수 있으므로 제어를 seosd에 전달하지 않고도 파일에 대한 적절한 액세스가 허용될 수 있습니다. 기본값은 all입니다. 그러나 실행 요청은 보안 루프홀을 발생시킬 수 있기 때문에 GAC에 적합하지 않습니다.
CA Access Control은 GAC를 사용하지 않고도 사용자나 프로그램이 보호된 파일에 액세스하려 할 때마다 철저한 보안 검사를 실행합니다. 자주 액세스되는 파일은 액세스 사용 권한을 확인하기 위해 철저한 검사를 반복적으로 수행할 필요가 있습니다.
CA Access Control 관리자는 GAC를 통해 자주 액세스되는 보호된 파일에 대한 보안 검사를 단축할 수 있습니다. CA Access Control 관리자는 단축된 검사에 적합한 파일을 선택할 수 있습니다. CA Access Control이 보안 검사 단축을 허용하기 전에 설정된 규칙을 기반으로 파일에 대한 전체 보안 검사를 먼저 수행해야 합니다. 규칙은 일반 파일 이름과 액세스 목록으로 구성됩니다. 규칙은 사용자에 따라 캐시됩니다.
보호된 파일과 관련된 규칙에 실제로 변경 사항이 있으면 적절한 GAC 기능을 통해 간단한 보안 검사 테이블이 플러시되고 초기 전체 보안 검사가 시작되기 때문에 간단한 검사를 위해 특정 파일을 선택하는 것은 바람직합니다.
참고: GAC 제한 사항은 이 기능이 root를 제외한 모든 사용자에 대해 작동한다는 것을 의미합니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |