警告模式是一个可应用到资源的属性、可应用到类的选项。 如果警告模式已应用到资源或类,且访问违反了访问规则,则 CA ControlMinder 会写入审核日志条目和返回代码 W,但允许访问资源。 如果类处于警告模式,则该类中的所有资源都处于警告模式。
仅在 CA ControlMinder 处于完全增强模式时警告模式才有效。
注意:完全强制模式是 CA ControlMinder for UNIX 所支持的唯一模式。 CA ControlMinder for Windows 还支持仅审核模式。
当您创建或修改访问策略时,可以使用警告模式。 如果使用警告模式,则在实施策略之前,您可以查看审核日志以预览该所需策略的结果。 您可以使用 seaudit 命令显示审核日志。
如果类具有属性 warning,则您可以将该类置于警告模式。 如果资源组或类处于警告模式,则当访问违反访问规则时,CA ControlMinder 将允许该访问,并在引用资源(非资源组或类)的审核日志中写入条目。
资源和类的警告模式设置是独立的:如果您将资源置于警告模式,即使它属于某个类并且您从该类中删除了警告模式,该资源仍将处于警告模式。
注意:如果资源或类具有属性 warning,则您可以将其置于警告模式;并非所有资源或类都有该属性。
|
版权所有 © 2013 CA。
保留所有权利。
|
|