AUTHHOST 类中的每个记录定义 eTrust SSO 中的一个身份验证主机。
AUTHHOST 类记录中的关键字是身份验证主机的名称。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
定义可以访问资源的访问者(用户和组)及其访问类型的列表。
Access Control列表 (ACL) 中的每个元素均包含下列信息:
定义访问者。
定义访问者对资源的访问权限。
在 authorize 或 authorize- 命令中使用 access 参数修改 ACL。
定义授权 ACL。 授权 ACL,即允许基于资源说明访问资源的 ACL。 说明发送到授权引擎,而不是发送到对象。 通常,使用 AZNACL 时,对象不在数据库中。
根据 Unicenter NSM 日历状态定义可以访问资源的访问者(用户和组)及其访问类型的列表。
日历 Access Control 列表 (CALACL) 中的每个元素均包含下列信息:
定义访问者。
定义对 Unicenter TNG 中的日历的引用。
定义访问者对资源的访问权限。
只有日历为 ON 时才允许访问, 其他所有情况下都拒绝访问。
可以在 authorize 命令中使用 calendar 参数根据在日历 ACL 中定义的访问权限来允许用户或组访问资源。
表示 CA ControlMinder 中的用户、组和资源限制的 Unicenter TNG 日历对象。 CA ControlMinder 按指定的时间间隔引出 Unicenter TNG 活动日历。
定义分配给用户或资源的一个或多个安全类别 。
定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。
范围:255 个字符。
(信息性)显示创建记录的日期和时间。
定义管理访问者何时可以访问资源的日期和时间限制。
在 chres、ch[x]usr 或 ch[x]grp 命令中使用 restrictions 参数可以修改该属性。
日期时间限制的解决方案为一分钟。
主机的以太网信息。
资源记录所属的 GAUTHHOST 或 CONTAINER 记录的列表。
要修改 AUTHHOST 类记录中的该属性,必须在相应的 CONTAINER 或 GAUTHHOST 记录中更改 MEMBERS 属性。
在 chres、editres 或 newres 命令中使用 mem+ 或 mem‑ 参数可以修改该属性。
仅供 eTrust SSO 使用。
资源的 NACL 属性是一个 Access Control 列表,可定义被拒绝访问资源的访问者及拒绝的访问类型(例如:写入)。 另请参阅 ACL、CALACL、PACL。 NACL 中的每个条目均包含下列信息:
定义访问者。
定义拒绝授权访问者的访问类型。
使用 authorize deniedaccess 命令或 authorize- deniedaccess- 命令修改该属性。
定义资源或用户生成审核事件时要通知到的用户。 CA ControlMinder 可将审核记录通过电子邮件发送给特定用户。
范围:30 个字符。
定义拥有记录的用户或组。
仅供 eTrust SSO 使用。
仅在 UNIX dbdump 中使用。
定义在审核日志中 CA ControlMinder 记录的访问事件的类型。 RAUDIT 可从 Resource AUDIT 中派生出它的名称。 有效值包括:
所有访问请求。
已授权的访问请求。
拒绝的访问请求(默认)。
无访问请求。
CA ControlMinder 可记录有关对资源的每个尝试访问事件,不记录是否将访问规则直接应用到资源,或应用到将资源作为成员的组或类。
使用 chres 和 chfile 命令的审核参数来修改审核模式。
定义用户或资源的安全级别 。
注意:SECLABEL 属性对应 chres 和 ch[x]usr 命令的 label[-] 参数。
定义访问者或资源的安全级别 。
注意:该属性对应 ch[x]usr 和 chres 命令的 level[-] 参数。
仅供 eTrust SSO 使用。
身份验证主机的序列号。
定义对资源的默认访问权限,它指明向未定义到 CA ControlMinder 或未出现在资源 ACL 中的访问者授予的访问权限。
在 chres、editres 或 newres 命令中使用 defaccess 参数可以修改该属性。
定义资源是否未受托。 如果设置了 UNTRUST 属性,则访问者将无法使用该资源。 如果未设置 UNTRUST 属性,则资源数据库中列出的其他属性将用于确定访问者的访问权限。 如果以任何方式更改了受托资源,CA ControlMinder 会自动设置 UNTRUST 属性。
在 chres、editres 或 newres 命令中使用 trust[-] 参数可以修改该属性。
(信息性)显示上次修改记录的日期和时间。
(通知)显示执行更新的管理员。
(信息性)。 用户目录的名称。
仅供 eTrust SSO 使用。
包含定义到特定身份验证主机的所有用户的别名。
指明是否启用警告模式。 在资源上启用警告模式后,允许对该资源的所有访问请求;如果某个访问请求违反某条访问规则,将在审核日志中写入一条记录。
版权所有 © 2013 CA。
保留所有权利。
|
|