|
|
|
CA Access Control은 액세스 시스템 리소스에 대한 요청을 차단하여 이 요청을 허용할지 거부할지 결정합니다. 데이터베이스에 정의된 액세스 규칙 및 정책을 기준으로 결정이 이루어집니다. 액세스 시스템 리소스에 대한 요청 차단은 커널 수준에서 실행됩니다.
호스트, 그룹, 사용자 및 서비스를 제어하기 위해 커널 및 관련 시스템 호출에서는 이름 대신 코드 또는 숫자(즉 IP주소, 그룹 ID, 사용자 ID 및 서비스 번호)를 사용합니다. CA Access Control은 이름을 기준으로 액세스 규칙을 정의합니다. CA Access Control은 이름을 커널에 의해 인식되는 코드로 변환합니다. 이 프로세스를 이름 확인이라고 합니다.
Sun Solaris 2.5 이상을 실행하는 스테이션을 제외한 독립형 스테이션에서는 로컬 사용자 그룹 및 호스트 파일(/etc/passwd, /etc/group, and /etc/hosts)을 통해 직접 이름 확인이 이루어집니다. CA Access Control에서 이름을 확인해야 할 경우에는 시스템 함수를 호출하여 관련 파일을 읽습니다.
하지만 대규모 네트워크에서 이러한 정보는 로컬로 저장되는 경우가 거의 없습니다. NIS, DNS 또는 둘 모두 사용하는 경우 이름 확인을 수행하는 동안 참조할 수 있는 로컬 파일이 없습니다. 정보는 네트워크를 통해 서버에서 요청되고 수신됩니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |