您可以使用 CA ControlMinder 保护系统设备免受未经授权的复制侵害。 通过创建副本,现有系统节点未经授权的访问者可以导出受保护设备的内容,并作为原始数据读取内容。
用户尝试使用 mknod 命令根据现有文件创建面向数据块或特殊字符文件时,CA ControlMinder 会检查该设备。 如果用户尝试创建受保护设备的副本,那么 CA ControlMinder 会阻止尝试并防止操作。
默认情况下,CA ControlMinder 不会阻止设备复制操作。
您可以从 file_rdevice_max 标记中 SEOS_syscall 部分下的 seos.ini 文件启用系统设备保护。
注意:有关 file_rdevice_max 标记的详细信息,请参阅《参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|