참조 안내서 › 유틸리티 › seclassadm 유틸리티-CA Access Control 클래스 관리

seclassadm 유틸리티-CA Access Control 클래스 관리

seclassadm 유틸리티는 CA Access Control 클래스를 관리하며 새로운 사용자 정의 클래스를 로컬 데이터베이스에 추가합니다. CA Access Control이 실행되고 있지 않을 때 데이터베이스가 있는 디렉터리에서 이 유틸리티를 호출하십시오(또는 -p 옵션 사용).

참고: seclassadm을 실행하면 새 클래스 정보를 사용하여 seosdb 디렉터리에 파일이 작성됩니다. CreateNewClasses 구성 설정이 yes(기본값)로 설정되어 있는 경우 dbmgr -c를 사용하여 새 데이터베이스를 생성하면 새 데이터베이스에 사용자 정의 클래스가 생성됩니다.

이 명령의 형식은 다음과 같습니다.

seclassadm -add className [-a access] [{-|+}c] [-d access] \

[-f] [-g] [-o] [-p db_pathname] [-t]

seclassadm -del className

seclassadm -upd className {-|+}c [-p db_pathname]

‑add class‑name

기존 데이터베이스에 새 리소스 클래스를 추가합니다. 여기서 class‑name은 새 클래스의 이름입니다.

대문자인 클래스 이름은 CA Access Control에서 예약되어 있습니다. 클래스를 추가할 때 소문자를 적어도 한 개는 사용해야 합니다. 클래스 이름은 최대 79자까지 지정할 수 있습니다.

새 클래스를 작성한 후 selang setoptions 명령을 사용하여 클래스를 활성화해야 합니다.

‑del class‑name

지정된 리소스 클래스를 데이터베이스에서 삭제합니다.

-upd class‑name

지정된 리소스 클래스를 데이터베이스에서 업데이트합니다.

‑a access

클래스에 대한 액세스 모드를 지정합니다. access 문자열은 허용되는 액세스를 나타냅니다. 각 액세스 모드는 임의의 순서로 나열된 단일 문자 코드로 표시됩니다. 문자열에는 공백 또는 알파벳 문자가 아닌 다른 문자는 들어갈 수 없습니다. 유효한 액세스 모드는 다음과 같습니다.

‑d access

클래스에 대한 기본 액세스 모드를 지정합니다. 이는 사용자가 액세스 권한을 지정하지 않은 채 authorize 명령을 실행할 때 CA Access Control이 사용자에게 할당하는 액세스 모드입니다. authorize 명령이 사용하는 이 암시적 액세스는 리소스에 할당된 기본 액세스와 같지 않습니다. 사용 가능한 액세스 모드는 -a 옵션으로 나열할 수 있습니다.

‑f

이름이 모두 대문자인 경우에도 CA Access Control에서 새 클래스 이름을 허용하도록 지정합니다.

참고: 기본적으로 seclassadm 유틸리티는 이름을 모두 대문자로 만들도록 허용하지 않습니다. CA Access Control 대문자 이름은 미리 정의된 CA Access Control 클래스용으로 예약되어 있습니다.

‑g

새 클래스를 기존 클래스의 구성원 그룹화 리소스로 지정합니다. 기존 클래스와 새 그룹 클래스 사이의 관계는 데이터베이스의 클래스와 해당 그룹 클래스(예: TERMINAL 및 GTERMINAL) 사이의 관계와 같습니다. 기존 클래스의 구성원을 그룹화하는 리소스는 대문자 G로 시작해야 합니다. 즉, 기존 클래스와 동일한 이름을 갖지만 접두사 G로 시작합니다.

‑o

새 클래스에 대한 _default 레코드를 생성하고 기본 액세스 권한을 설정합니다.

‑p db_pathname

로컬 데이터베이스의 전체 경로 이름을 지정합니다.

기본적으로 유틸리티는 현재 디렉터리의 데이터베이스에 대해 작동합니다. 데이터베이스가 있는 다른 디렉터리를 정의하려면 이 옵션을 사용하십시오.

‑t

이것이 Unicenter TNG 클래스임을 지정합니다.

예: 데이터베이스에 새 클래스 추가

다음의 예는 데이터베이스에 클래스를 추가하기 위해 seclassadm 유틸리티를 사용하는 방법을 보여줍니다.

• dbfield라는 이름으로 리소스 클래스를 추가하려면 다음 명령을 사용합니다.

  seclassadm ‑add dbfield
  

• READ 액세스 권한만 있는 report라는 이름으로 리소스 클래스를 추가하려면 다음 명령을 사용합니다.

  seclassadm ‑add report ‑d R ‑a R
  

• READ, WRITE 및 MODIFY 권한이 있고 기본값이 READ인(지정되지 않은 경우) batch-jobs라는 이름으로 리소스를 추가하려면 다음 명령을 사용합니다.

  seclassadm ‑add batch_jobs ‑d R ‑a RWM
  

• 액세스 실행 및 암시적 액세스 실행을 가지고 있으며 개체가 DEPTA 클래스의 리소스 그룹인 새 클래스를 추가하려면 다음 명령을 입력합니다.

  seclassadm ‑add DEPTA ‑d X ‑a X ‑g ‑f