CA ControlMinder 将拦截访问系统资源的请求并决定允许还是拒绝这些请求。 授权决定基于数据库中定义的访问规则和策略。 截获系统资源访问请求在内核等级中进行。
为了控制主机、组、用户及服务,内核及有关的系统调用将使用代码或数字(即:IP 地址、组 ID、用户 ID 及服务编号),而不使用名称。 CA ControlMinder 将根据名称定义访问规则。 CA ControlMinder 会将名称转换为内核可识别的代码。 这一过程称为名称解析。
在独立工作站(运行 Sun Solaris 2.5 或更高版本的工作站除外)中,名称解析是直接通过本地用户、组及主机文件(/etc/passwd、/etc/group 及 /etc/hosts)完成的。 当 CA ControlMinder 需要解析名称时,它只调用依次读取有关文件的系统功能。
然而,在较大型的网络中,该信息很少在本地存储。 当您使用 NIS 和/或 DNS 时,没有可供在名称解析期间查询的本地文件。 将请求该信息并通过网络从服务器接收。
|
版权所有 © 2013 CA。
保留所有权利。
|
|