全局访问检查 (GAC) 功能允许您以比其他可能存在的方式快得多的速度访问经常打开的受保护文件(其访问规则不可能更改)。
GAC 使 CA ControlMinder 管理员可以缓存针对读取、写入、chown、chmod、重命名、撤消链接、utimes、chattr、链接、chdir、创建和所有的规则,因此无需将控制传递到 seosd 即可获得对文件的适当访问权限。 默认设置为所有。 但是执行请求不适于使用 GAC,因为它们可能会带来安全漏洞。
如果没有 GAC,则每当用户或程序尝试访问受保护的文件时,CA ControlMinder 将运行全面的安全检查。 频繁访问的文件需要反复的深入检查以便确认访问权限。
通过 GAC,CA ControlMinder 管理员可以理所当然地认为某些经常被访问的受保护文件需要较简短的安全检查。 CA ControlMinder 管理员可以选择适合于进行较简短检查的文件。 文件必须先通过基于设置规则的全面安全检查,之后 CA ControlMinder 才允许进行较简短的安全检查。 规则本身由通用文件名和访问列表组成。 根据用户缓存规则。
选择某些文件进行较短检查是有可靠保证的,原因在于:借助适当的 GAC 功能,如果对关于受保护文件的规则进行了实际更改,则会刷新较短安全检查表,并启动最初的全面安全检查。
注意:GAC 限制表明此功能适用于除 root 用户以外的所有用户。
|
版权所有 © 2013 CA。
保留所有权利。
|
|