実装ガイド › エンドポイントの実装の準備 › 実装に関するヒント › リソース › リソース クラスとアクセス ルール
リソース クラスとアクセス ルール
CA ControlMinder は、インストールされた直後に、システム イベントのインターセプト、およびリソースにアクセスするユーザ権限のチェックを開始します。 システム リソースに対するアクセスの制限方法と制限対象のリソースを CA ControlMinder に指示するまで、すべての権限チェックはアクセスを許可することになります。
保護対象のリソースのプロパティはリソース レコードに格納され、リソース レコードはクラスに分類されます。 リソース レコード内で最も重要な情報は、アクセス ルールです。 アクセス ルールは、1 つ以上のリソースを操作する 1 つ以上のアクセサの権限を制御します。 アクセス ルールを定義するには、以下のいくつかの方法があります。
- Access Control List(リソースへのアクセス権を持つアクセサと、アクセサに実際に与えられるアクセス権を明示したリスト)。ACL ともいいます。
- Negative Access Control List(リソースへのアクセスが拒否されるアクセサを明示したリスト)。NACL ともいいます。
- リソースに対するデフォルト アクセス。ACL で明示的に定義されていないアクセサに対してアクセス ルールを指定します。
- ユニバーサル アクセス(クラスの _default レコード)。そのクラスの、特定のリソース レコードをまだ持たないリソースに対するアクセス権を指定します。
- プログラム アクセス制御リスト(PACL)。特定のプログラムを使用して、特定のアクセサに対するアクセス権を定義します。
- 条件付きアクセス制御リスト(CACL)。ある条件に基づいてアクセス権を与えます。 たとえば、TCP レコードでは、特定のアクセサからの特定のリモート ホストに対するアクセス権を定義できます。
- Inet ACL。特定のポート経由の受信ネットワーク アクティビティに対するアクセス権を定義します。
|
Copyright © 2013 CA.
All rights reserved.
|
|
