|
|
|
보안 범주 검사를 활성화하면 CA Access Control은 다른 권한 부여 검사 외에 보안 범주도 검사합니다. 사용자가 하나 이상의 보안 범주가 할당된 리소스에 대한 액세스를 요청하면 CA Access Control은 리소스 레코드의 보안 범주 목록을 사용자 레코드의 보안 범주 목록과 비교합니다. 리소스에 할당된 모든 범주가 사용자 범주 목록에 나타나면 CA Access Control은 다른 권한 부여 검사를 계속하고, 그렇지 않은 경우에는 사용자의 리소스 액세스가 거부됩니다.
SECLABEL 클래스가 활성화되면 CA Access Control은 리소스 및 사용자의 보안 레이블과 관련된 보안 범주 목록을 사용합니다. 사용자 및 리소스 레코드의 범주 목록은 무시됩니다.
보안 범주 검사로 리소스를 보호하려면 리소스 레코드에 하나 이상의 보안 범주를 할당합니다. newres 또는 chres 명령의 category 매개 변수를 사용하여 리소스에 보안 범주를 할당합니다.
사용자에게 보안 범주 검사에 의해 보호되는 리소스에 대한 액세스를 허용하려면 하나 이상의 보안 범주를 사용자 레코드에 할당합니다. newusr 또는 chusr 명령의 category 매개 변수를 사용하여 사용자에게 보안 범주를 할당합니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |