|
|
|
Solaris 10은 영역이라고 하는 다른 Solaris 인스턴스같은 가상화된 OS 서비스를 제공합니다. 모든 Solaris 10 시스템에는 전역 영역이라는 마스터 영역이 포함됩니다. 비전역 영역은 이 영역과 함께 실행되며, 전역 영역에서 이러한 비전역 영역을 구성, 모니터링, 제어할 수 있습니다.
CA Access Control을 사용하여 환경에서 각 영역 또는 선택한 영역을 보호할 수 있습니다. 그렇게 하면 각 영역에 다른 규칙과 정책을 정의할 수 있어 각 영역에 대해 다른 액세스 제한을 정의할 수 있습니다.
Solaris 10 영역에 CA Access Control을 설치하는 것은 일반 설치와 다를 바가 없으며 다음 방법 중 하나로 설치할 수 있습니다.
CA Access Control은 Solaris 네이티브 패키지 도구(pkgadd 및 pkgrm)를 사용하여 설치 및 제거하도록 설계되었습니다.
Solaris 네이티브 패키지 설치를 사용하여 설치한 경우 다음 중 하나를 수행할 수 있습니다.
Solaris 10에 CA Access Control을 설치하는 가장 손쉽고 권장되는 방법은 전역 영역에 설치하거나, 또는 비활성 영역과 추후 작성된 영역을 포함한 모든 영역에 설치하는 것입니다.
이 단계를 권장하지는 않지만 Solaris 네이티브 패키지 도구를 사용하여 선택한 영역에 CA Access Control을 설치할 수 있습니다. 하지만 CA Access Control이 모든 비전역 영역에서 동작하도록 하려면 전역 영역에 CA Access Control을 설치하십시오.
Solaris 네이티브 패키지를 사용하여 설치한 경우 기본 패키지를 사용하여 모든 영역에서 CA Access Control을 제거하십시오.
install_base 스크립트는 스크립트를 실행 중인 영역에 CA Access Control을 설치합니다.
CA Access Control이 모든 비전역 영역에서 동작하도록 하려면 전역 영역에 CA Access Control을 설치하십시오.
install_base 스크립트를 사용하여 CA Access Control을 설치한 경우 각 비전역 영역에서 CA Access Control을 제거할 수 있습니다. 단, CA Access Control 커널은 전역 영역에서만 그리고 CA Access Control이 모든 영역에서 중단된 후에만 제거할 수 있습니다.
참고: Solaris 11의 제한 사항으로 인해 CA Access Control 패키지는 설치 중 비전역 영역으로 전파되지 않습니다. Solaris 네이티브 패키지 도구(pkgadd)를 사용하여 각 영역에 개별적으로 CA Access Control을 설치할 것을 권장합니다.
중요! 모든 영역에서 CA Access Control을 제거하기 전에 먼저 install_base를 사용하여 전역 영역에서 CA Access Control을 제거하면 사용자가 이 영역에 로그인할 수 없게 될 수도 있습니다. Solaris 네이티브 패키지를 사용하여 Solaris 영역에서 CA Access Control을 설치하고 제거할 것을 권장합니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |