UNIX용 끝점 관리 안내서 › 파일 및 프로그램 보호 › 파일 및 디렉터리에 대한 액세스 제한 › 파일 보호 작동 방식

파일 보호 작동 방식

seosd 데몬은 시작할 때 데이터베이스에 정의된 개별 파일 개체에 UNIX stat 명령을 실행합니다. 그런 다음 각 파일 개체에 대한 항목을 포함하는 테이블을 메모리에 만듭니다. 또한 개별 파일에 대해 테이블에는 파일의 inode 및 장치가 포함되어 있습니다. 장치 및 inode에 따라 보호되므로 CA Access Control은 이러한 정보를 사용하여 파일에 대한 하드 링크도 보호할 수 있습니다. 데이터베이스는 파일의 inode 및 장치에 대한 정보를 보관하지 않습니다.

CA Access Control을 통해 새 파일 규칙을 만들 경우:

• 파일이 UNIX에 있는 경우 CA Access Control은 파일에 대해 먼저 stat 명령을 수행한 다음 파일의 inode 및 장치 정보와 함께 새 항목을 파일 테이블에 추가합니다.
• 파일이 UNIX에 없는 경우 CA Access Control은 inode 및 장치 정보는 포함하지 않고 파일의 이름에 대한 새 항목을 파일 테이블에 추가합니다. 이 항목은 일반 파일 개체의 항목과 동일합니다. 동시에 커널은 내부 테이블에 inode 및 장치 정보를 만드는 동안 이 파일을 확인해야 한다는 표시를 저장합니다. 계속해서 파일이 작성되면 커널은 작성을 차단하고 파일의 inode 및 장치 정보를 seosd에 알려주므로 seosd가 파일 테이블에 있는 파일 항목을 업데이트할 수 있습니다.

파일을 삭제하면 CA Access Control은 seosd 파일 테이블에서 해당 항목을 삭제하지만, 파일을 다시 작성하는 경우에는 CA Access Control 데이터베이스에 항목이 유지됩니다.