Watchdog 会不断检查其他 CA ControlMinder 服务是否正在运行。 偶尔,当监视程序发现另一个服务已经停止时,它会立即再次启动该服务。
代理负责执行以下任务:
引擎负责执行下列任务:
引擎处理数据库访问请求并做出访问决定,从而创建有效服务。
单独管理数十或数百个数据库并不现实。 因此,CA ControlMinder 提供了策略模型服务,这是可通过一台计算机管理多台计算机的组件。 使用策略模型服务是可选的,但是它将极大地简化大型站点上的管理。
借助策略模型服务,可以使用策略模型数据库 (PMDB)。 与其他 CA ControlMinder 数据库一样,PMDB 包含用户、组、受保护的资源和管理资源访问的规则。 此外,PMDB 还包含一个订户站列表。 订户站与 PMDB 链接,这样以来,对 PMDB 所做的任何更改都会自动发送到订户数据库。
您可以为组织创建基本安全策略,并在单一数据库(策略模型数据库)上实施所有必需的规则。 订户可以同时包括 Windows 和 UNIX 工作站,从而确保以最少的管理工作执行统一规则。
系统管理员或安全管理员将更新 PMDB。 然后,PMDB 会以批处理模式将所有更新从 PMDB 传播给其订户,从而将管理员解放出来执行其他工作。
PMDB 可以有两类订户:另一个 PMDB 或本地数据库。 该 PMDB 还包含它将数据库更新传播到的订户的列表。 您可以利用该功能生成 PMDB 的层级结构。 本地数据库可用于保护在工作站上定义的用户、组和资源。
|
版权所有 © 2013 CA。
保留所有权利。
|
|