CA ControlMinder 在操作系统完成初始化后立即启动。 CA ControlMinder 将 hook 放置在必须保护的系统服务中。 这样,便可以在执行服务之前将控制权传递给 CA ControlMinder。 CA ControlMinder 决定是否应将该服务授予用户。
例如,用户可以尝试访问受 CA ControlMinder 保护的资源。 该访问请求生成了对内核的系统调用,从而可以打开资源。 CA ControlMinder 截获系统调用,并决定是否授予访问权限。 如果授予权限,则 CA ControlMinder 将控制权转交给常规系统服务;如果 CA ControlMinder 拒绝权限,它会将标准权限拒绝错误代码返回到激活系统调用的程序,系统调用即结束。
授权决定基于数据库中定义的访问规则和策略。 数据库描述了两种对象:访问者和资源。 访问者是用户和组。 资源是要保护的对象,例如文件和服务。 数据库中的每个记录都描述了访问者或资源。
每个对象都属于一个类 - 同类对象的集合。 例如,TERMINAL 是包含 CA ControlMinder 所保护的终端(工作站)对象的类。
|
版权所有 © 2013 CA。
保留所有权利。
|
|