|
|
|
CA ControlMinder은 프로세스의 사용자 ID를 변경하려는 시도를 모두 로그인 이벤트로 취급하지는 않습니다. 일반적으로 프로그램은 setuid 시스템 호출을 통해 사용자 ID 변경을 시도합니다. SURROGATE 클래스는 반드시 로그인 이벤트로 간주되지는 않는 이런 이벤트를 제어하는데 CA ControlMinder의 관점에서 사용자 ID를 반드시 변경하는 것은 아닙니다.
CA ControlMinder은 항상 사용자가 처음 로그인할 때 사용했던 원래 사용자 ID를 유지합니다. 일상적인 setuid 시스템 호출로는 CA ControlMinder이 사용자 ID 변경 사항을 등록하지 않습니다.
CA ControlMinder이 ID 변경 사항을 인식하려면 이 이벤트를 로그인 이벤트로 인식해야 합니다. 다음 규칙을 사용하는 로그인 이벤트를 인식합니다.
selang 또는 CA ControlMinder 끝점 관리에서 관리 세션을 시작하면 CA ControlMinder은 더미 로그인 이벤트를 수행합니다. 이는 실제 로그인이 아니며 CA ControlMinder이 로그인 검사와 유사한 특정 내부 검사를 수행하는 것입니다.
참고: 자세한 내용은 selang 참조 안내서의 LOGINAPPL 클래스에 대한 SEQUENCE 속성을 참조하십시오.
관리 세션을 시작할 때 관리할 컴퓨터의 사용자 이름을 확인합니다. 사용자가 세션을 실행하는 터미널에 대한 WRITE 액세스 권한을 가지고 있는 경우에만 이 컴퓨터에 액세스하여 관리할 수 있습니다.
예를 들어 사용자가 Minerva 호스트에 로그인하여 Artemis 호스트에서 CA ControlMinder을 관리하려면 다음 두 조건이 충족되어야 합니다.
다른 모든 사용자 권한 확인보다 이러한 조건 확인 작업이 먼저 수행됩니다. 데이터베이스 관리 권한도 필요합니다.
| Copyright © 2013 CA. All rights reserved. |
|