|
|
|
CA ControlMinder은 운영 체제에서 초기화가 완료된 후 바로 시작됩니다. CA ControlMinder은 보호가 필요한 시스템 서비스에 후크를 배치합니다. 이런 방식으로 서비스가 수행되기 전에 CA ControlMinder로 제어가 전달됩니다. CA ControlMinder은 해당 사용자에게 서비스를 허용할지 여부를 결정합니다.
예를 들어 사용자는 CA ControlMinder에 의해 보호되는 리소스에 액세스하려고 시도할 수 있습니다. 이러한 액세스를 요청하면 리소스를 열기 위해 커널에 대한 시스템 호출이 생성됩니다. CA ControlMinder은 해당 시스템 호출을 차단하고 액세스 권한을 부여할지 여부를 결정합니다. 사용 권한이 부여되면, CA ControlMinder은 일반 시스템 서비스로 제어를 넘겨줍니다. CA ControlMinder이 사용 권한을 거부하면, 시스템 호출을 활성화한 프로그램에 표준 사용 권한‑거부 오류 코드를 반환하고 시스템 호출이 종료됩니다.
데이터베이스에 정의된 액세스 규칙 및 정책을 기준으로 결정이 이루어집니다. 데이터베이스는 접근자와 리소스라는 두 가지 개체 유형을 설명합니다. 접근자는 사용자 및 그룹이며, 리소스는 파일과 서비스와 같은 보호할 개체입니다. 데이터베이스의 각 레코드는 접근자 또는 리소스에 대해 설명합니다.
각 개체는 동일한 유형의 개체 모음인 클래스에 속합니다. 예를 들어, TERMINAL은 CA ControlMinder로 보호되는 터미널(워크스테이션) 개체를 포함하는 클래스입니다.
| Copyright © 2013 CA. All rights reserved. |
|