CA Access Control 서버의 시스템 로드가 너무 많음

문제 해결 안내서 › 성능 튜닝 › CA Access Control 서버의 시스템 로드가 너무 많음

증상:

CA Access Control 서버의 시스템 로드를 줄여야 합니다.

해결책:

시스템 로드를 줄이려면 다음을 수행하십시오.

데이터베이스에서 계층을 너무 깊게 만들지 마십시오.
사용자 및 리소스의 계층 구조를 복잡하게 구성하면 모든 종속성을 가져오거나 확인하기 위해 시스템 로드가 필요합니다.
자주 사용하는 디렉터리에 대한 일반 규칙을 만들지 마십시오.
자주 사용하는 디렉터리에 대한 일반 규칙을 정의하면 CA Access Control이 많은 시스템 작업을 검사합니다. 예를 들어, /usr/lib/*를 보호하는 일반 보호 규칙을 만들면 CA Access Control이 시스템의 모든 작업을 검사합니다.
(Solaris에만 해당) 파일이 프로세스 파일 시스템(/proc)에 속한 경우 CA Access Control이 파일 액세스 검사를 건너뛰도록 지정하십시오.
파일이 프로세스 파일 시스템에 속한 경우 CA Access Control이 파일 액세스 검사를 건너뛰도록 지정하려면 seos.ini 파일의 [SEOS_syscall] 섹션에 있는 proc_bypass 구성 설정의 값이 1인지 확인하십시오.

참고: seos.ini 파일 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.

추가 정보: