再利用アカウントとは、削除された後で(同じ名前を使用して)再作成されたエンタープライズ ストアのユーザまたはグループです。 これは、たとえば、ユーザ ストアからユーザを削除した後で(ユーザが退職した場合など)、その削除されたユーザと同じ名前の新規ユーザの新規アカウントを作成するときに発生します。
再利用アカウントは、セキュリティ ホールです。名前が同一の以前のアカウントに付与されていたアクセス許可と同じアクセス許可が新規のアクセサに必ずしも必要とは限らないためです。 この問題を解決するためには、CA ControlMinder の許可は SID に基づいています。 つまり、アクセス許可が付与されていた削除済みのアクセサと名前が同一の新規アクセサを作成しても、その新規アクセサに対しては、以前のアクセサに付与されていた古い許可は自動的には付与されません。
重要: 再利用アカウント アクセサは、古いアクセス許可を継承しません 。 ただし、(SID ではなく)アクセサの名前を指定するデータベース アクセス ルールでは、これらのルールが適用されると思われることがあります。 この問題は、secons -checkSID コマンドを使用して解決します。
|
Copyright © 2013 CA.
All rights reserved.
|
|