|
|
|
PMDB에서 하위 구독자 스테이션을 선택적으로 업데이트할 수도 있습니다. 구독자 스테이션으로 전송할 레코드를 정의하려면 pmd.ini 파일의 필터 토큰에 필터 파일을 지정합니다. 구독자 스테이션의 업데이트는 필터 파일을 통과한 레코드로 제한됩니다.
필터 파일은 행마다 6개의 필드가 있는 행으로 구성되고, 각 필드에는 다음 정보가 포함됩니다.
"가능한 모든 값"을 의미하는 별표를 필드에서 사용할 수 있습니다. 여러 행에 동일한 레코드가 포함되어 있는 경우 적용 가능한 첫 번째 행이 사용됩니다.
필터 파일의 각 행에서 공백은 필드를 구분하고, 필드에 여러 개의 값이 있는 경우 세미콜론으로 값을 구분합니다. "#"으로 시작하는 행은 주석 행으로 간주합니다. 빈 줄은 허용되지 않습니다. 다음은 필터 파일 행의 예입니다.
|
CREATE |
AC |
USER |
* |
FULL‑NAME;OBJ_TYPE |
NOPASS |
|---|---|---|---|---|---|
|
액세스 |
환경 |
class |
레코드 이름 |
properties |
처리 |
예를 들어 이 행이 포함된 파일 이름이 TTY1_FILTER이고 정책 모델 TTY1의 pmd.ini 파일에는 line filter=/opt/CA/AccessControl /TTY1_FILTER가 있다고 가정합니다. 정책 모델 TTY1은 FULL_NAME 및 OBJ_TYPE(admin, auditor 등)으로 새 CA Access Control 사용자를 작성하는 레코드를 전송하지 않습니다. 별표는 "이름에 상관 없다"는 의미입니다.
다음은 각 액세스 값과 관련된 selang 명령입니다.
|
액세스 |
selang 명령 |
|---|---|
|
AUTHORIZE_DELETE |
authorize‑ |
|
AUTHORIZE_MODIFY |
authorize |
|
CREATE |
newres, newusr, newgrp, newfile |
|
DELETE |
rmres, rmusr, rmgrp, rmfile, join‑ (UNIX) |
|
DEPLOY |
deploy |
|
EDIT |
editres, editusr, editgrp, editfile |
|
FILESCAN |
search |
|
GET |
get devcalc |
|
JOIN_DELETE |
join- |
|
JOIN_MODIFY |
join |
|
MODIFY |
chres, chusr, chgrp, chfile, join (UNIX) |
|
READ |
list |
|
START |
start devcalc |
|
UNDEPLOY |
deploy- (undeploy) |
CA Access Control은 규칙의 유효성을 검사하지 않으므로 규칙에 잘못된 값을 입력하면 규칙은 어떤 업데이트 트랜잭션과도 일치하지 않습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |