前のトピック: GHNODE クラス次のトピック: GPOLICY クラス

selang リファレンス ガイドクラスとプロパティAC 環境のクラスGHOST クラス

GHOST クラス

GHOST クラスの各レコードは、ホストのグループを定義します。 各ホストの HOST クラス レコードを作成した後に、作成したレコードを GHOST レコードに追加する必要があります。 サービスは、/etc/services ファイル(UNIX の場合)、¥system32¥drivers¥etc¥services ファイル(Windows の場合)、または他のサービス名解決方法を使用して、システムに定義する必要があります。 サービスに許可を与える場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 サービスを追加する場合は、サービスの名前ではなく TCP/IP プロトコルのポート番号で指定できます。 次に、HOST クラスのレコードを GHOST クラスのレコードに明示的に関連付けてグループ化します。

GHOST クラスのレコードはアクセス ルールを定義します。このアクセス ルールは、インターネットで通信する際に、ホストのグループに属する他の端末(ホスト)がローカル ホストに対して持つアクセス権限を管理します。 各クライアント グループ(GHOST レコード)について、INETACL プロパティに、ローカル ホストがホストに提供するサービスを制御するサービス ルールのリストが表示されます。

GHOST クラス レコードのキーは、GHOST レコードの名前です。

以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。

CALENDAR

CA ControlMinder のユーザ、グループ、およびリソース制限事項の Unicenter TNG カレンダ オブジェクトを表します。 CA ControlMinder により、指定された時間間隔で Unicenter TNG のアクティブなカレンダが取得されます。

COMMENT

レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。

制限: 255 文字。

CREATE_TIME

(情報のみ)レコードが作成された日時が表示されます。

DAYTIME

アクセサがリソースにアクセスできる日時を規定する、曜日と時間帯の制限を定義します。

このプロパティを変更するには、chres コマンド、ch[x]usr コマンド、または ch[x]grp コマンドで restrictions パラメータを使用します。

日時の制約の単位は 1 分です。

GROUPS

リソース レコードが属する CONTAINER クラスのレコードのリストを定義します。

クラス レコードのこのプロパティを変更するには、適切な CONTAINER クラスのレコードの MEMBERS プロパティを変更する必要があります。

このプロパティを変更するには、chres コマンド、editres コマンド、またはnewres コマンドの mem+ または mem‑ パラメータを使用します。

INETACL

ローカル ホストからクライアント ホストのグループに提供可能なサービスおよび各サービスのアクセス タイプを定義します。 アクセス制御リストの各要素には、以下の情報が含まれます。

サービス参照

サービス(ポート番号または名前)への参照です。 すべてのサービスを指定する場合は、サービス参照としてアスタリスク(*)を入力します。

また、CA ControlMinder では、/etc/rpc ファイル(UNIX の場合)または ¥etc¥rpc ファイル(Windows の場合)に指定された動的なポート名もサポートしています。

アクセス

アクセサに与えられる、リソースに対するアクセス権限を定義します。

INETACL プロパティでアクセサおよびそのアクセス タイプを変更するには、authorize[-] コマンドで、access(typeofaccess)、service、および stationName パラメータを使用します

INSERVRNGE

ローカル ホストがクライアント ホストのグループに提供するサービスの範囲を指定します。

INETACL プロパティと同じような機能を実行します。

INSERVRANGE プロパティでアクセサおよびアクセス タイプを変更するには、authorize[-] コマンドの service(serviceRange) パラメータを使用します

MEMBERS

グループのメンバとなる、HOST クラスのオブジェクトのリストです。

このプロパティを変更するには、chres コマンド、editres コマンド、および newres コマンドで mem+ または mem‑ パラメータを使用します。

OWNER

レコードを所有するユーザまたはグループを定義します。

RAUDIT

CA ControlMinder の監査ログに記録されるアクセス イベントのタイプを定義します。 RAUDIT という名前は Resource AUDIT の短縮形です。 有効な値は以下のとおりです。

all

すべてのアクセス要求

success

許可されたアクセス要求

failure

拒否されたアクセス要求(デフォルト)

none

アクセス要求を記録しない

CA ControlMinder では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。

監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。

UPDATE_TIME

(情報のみ)レコードが最後に変更された日時を示します。

UPDATE_WHO

(情報のみ)更新を実行した管理者を示します。

WARNING

警告モードを有効にするかどうかを指定します。 リソースの警告モードを有効にすると、そのリソースに対するアクセス要求はすべて許可され、アクセス要求がアクセス ルールに違反した場合、監査ログにレコードが記録されます。