CA ControlMinder 可监控对指定文件的访问,并在执行期间构建所允许访问的表格。 这些是为了设置 GAC 规则提前指定的文件。
每当 CA ControlMinder 决定应该授予用户对某个文件某一级别的访问权限时,它会检查是否满足以下两个附加条件:
注意:文件规则定义对文件的访问权限。
如果满足了这些条件,CA ControlMinder 会生成一个 UID 文件规则访问“三合一”,并将其存储在由此类“三合一”组成的表中。 在发生任何数据库访问规则解释之前先检查该表。 每当用户尝试访问文件时,均会将此表作为筛选机制查询。
该表可以形象地描述为“无需调用”表,因为其包含文件掩码的列表,一旦识别了这些掩码,就不再需要接受访问权限检查。 它也可被描述为“总是授予权限”表,因为总是对文件掩码列表中指定的文件授予访问权限。
每当用户尝试访问文件时,即会查询此表。 如果文件与表中查找到的一个“三合一”匹配,则授予适当的访问权限,而无需将控制传递给 seosd。 这可以跳过访问规则分析。 因此,根据存储在表中的“三合一”,将允许所有符合这种模式的文件访问无需查询访问规则数据库。
每当向数据库中添加新的访问规则时,都会刷新整个表,并从头开始了解过程。
|
版权所有 © 2013 CA。
保留所有权利。
|
|