소유권

데이터베이스의 모든 레코드(접근자 레코드 및 리소스 레코드 포함)에는 소유자가 있습니다. 데이터베이스에 레코드를 추가할 때 소유자 매개 변수를 사용하여 명시적으로 소유자를 할당할 수도 있고 CA Access Control가 레코드 소유자로서 레코드를 정의하는 사용자를 할당하도록 할 수도 있습니다.

다음 중 해당 사항이 하나라도 있는 경우 접근자가 레코드를 소유합니다.

접근자가 레코드의 소유자로 정의되었습니다.
접근자가 레코드의 소유자로 정의된 그룹의 구성원이고 GROUP-ADMIN 속성이 있는 그룹에 속합니다.
접근자가 해당 리소스가 구성원인 리소스 그룹 레코드의 소유자입니다.

데이터베이스에서 레코드를 소유하는 사용자나 그룹을 제거하면 레코드는 더 이상 소유자를 갖지 않습니다.

레코드를 소유하는 사용자는 자신들이 소유한 레코드에 대해 다음과 같은 액세스 권한을 가집니다.

액세스	설명	명령
읽기	레코드 속성을 표시합니다.	showusr, showgrp, showres, showfile
수정	레코드 속성을 변경합니다.	chusr, chgrp, chres, chfile
삭제	데이터베이스에서 레코드를 제거합니다.	rmusr, rmgrp, rmres, rmfile
연결	사용자를 그룹에 조인하거나 그룹에서 사용자를 분리합니다.	join, join‑

사용자 또는 그룹이 특정 레코드에 대한 소유 권한을 갖도록 하고 싶지 않으면 해당 레코드 및 해당 레코드가 구성원으로 속한 모든 리소스 그룹 레코드에 소유자 nobody를 할당하십시오.

소유권의 제한 사항은 다음과 같습니다.

데이터베이스에서 마지막 ADMIN 사용자의 소유자는 해당 사용자 레코드를 삭제할 수 없습니다.
AUDITOR 특성이 없는 소유자는 감사(Audit) 모드를 업데이트할 수 없습니다. AUDITOR 특성이 있는 소유자만 감사(Audit) 모드를 업데이트할 수 있습니다.
슈퍼 사용자(UNIX의 root 계정 또는 Windows의 Administrator 계정)의 소유자는 데이터베이스에서 root를 삭제할 수 없습니다.
소유자는 액세스할 수 없는 리소스를 만들 수 없습니다. 따라서,
소유자는 액세스할 수 없는 리소스를 만들 수 없습니다. 따라서,
- 소유자는 자신의 보안 수준보다 높은 보안 수준을 할당할 수 없습니다.
- 소유자는 자신이 갖고 있지 않은 보안 범주나 보안 레이블을 할당할 수 없습니다.

이 주제에 대해 CA Technologies에 전자 메일 보내기