UNIX용 끝점 관리 안내서이벤트 감사 › CA Access Control이 사용자의 감사 모드를 결정하는 방법

이전 항목: 사용자 세션 로깅이 작동하는 방법

다음 항목: 사용자 및 엔터프라이즈 사용자의 기본 감사 모드

CA Access Control이 사용자의 감사 모드를 결정하는 방법

사용자에 대한 감사 모드는 CA Access Control이 해당 사용자에 대한 감사 로그로 전달하는 감사 이벤트를 지정합니다. 다음 프로세스는 CA Access Control이 사용자에 대한 감사 모드를 결정하는 방식을 설명합니다.

  1. CA Access Control은 USER 또는 XUSER 클래스에 있는 사용자의 레코드에 AUDIT 속성 값이 있는지 확인합니다.

    사용자의 레코드에 AUDIT 속성 값이 있으면 CA Access Control은 이 값을 해당 사용자의 감사 모드로 사용합니다.

  2. CA Access Control은 사용자가 프로필 그룹에 할당되었는지 여부를 확인합니다. 사용자가 프로필 그룹에 할당된 경우 CA Access Control은 GROUP 클래스의 프로필 그룹 레코드에 AUDIT 속성 값이 있는지 확인합니다.

    사용자가 프로필 그룹에 할당되어 있고 프로필 그룹의 레코드에 AUDIT 속성 값이 있는 경우 CA Access Control은 이 값을 해당 사용자의 감사 모드로 사용합니다.

  3. CA Access Control은 사용자가 그룹의 구성원이지 확인합니다. 사용자가 그룹 구성원인 경우 CA Access Control은 GROUP 또는 XGROUP 클래스의 그룹 레코드에 AUDIT 속성 값이 있는지 확인합니다.

    사용자가 그룹 구성원이고 그룹의 레코드에 AUDIT 속성 값이 있는 경우 CA Access Control은 이 값을 해당 사용자의 감사 모드로 사용합니다. 사용자가 그룹 구성원이 아니거나 그룹의 레코드에 AUDIT 속성 값이 없는 경우 CA Access Control은 해당 사용자에게 시스템 전체 감사 모드를 할당합니다.

    참고: 사용자가 서로 다른 감사 모드를 갖는 여러 그룹에 속한 구성원인 경우 사용자의 감사 모드는 누적됩니다. 이러한 사용자의 감사 모드는 속한 그룹의 모든 감사 모드의 합계입니다.

참고: CA Access Control이 그룹의 AUDIT 속성 값을 사용하여 사용자의 감사 모드를 결정하는 경우, 사용자가 로그인된 상태에서 그룹의 감사 모드를 변경하면 로그인된 사용자의 감사 모드 또한 변경됩니다. 그룹 감사 모드의 변경 사항이 반영되도록 사용자가 로그오프할 필요는 없습니다.

다음 그림은 CA Access Control이 사용자에 대한 감사 모드를 결정하는 방식을 설명합니다.

다음 순서도는 사용자에 대한 감사 모드를 결정하기 위해 CA Access Control이 따르는 절차를 보여 줍니다.

예: 그룹별 감사

사용자 Jan은 그룹 A 및 그룹 B의 구성원입니다. 그룹 A의 감사 모드는 'FAIL'이고 그룹 B의 감사 모드는 'SUCCESS'입니다. Jan이 두 그룹 모두의 구성원이므로 Jan은 누적된 감사 모드인 'FAIL' 및 'SUCCESS'를 갖습니다.

추가 정보:

CA Access Control이 프로필 그룹을 사용하여 사용자 속성을 파악하는 방법