이 섹션은 UNIX 끝점에서 CA ControlMinder을 업그레이드할 때 고려해야 할 사항을 설명합니다.
기본 설치 위치가 r12.0에서 다음과 같이 변경되었습니다.
/opt/CA/AccessControl
CA ControlMinder의 이 릴리스는 ETPKI 3.2 대신 CAPKI 4.1.2를 사용합니다. 이 업그레이드는 자동이며, 다른 구성 요소에서 ETPKI 3.2 라이브러리를 사용하는 경우에는 이러한 라이브러리가 유지됩니다. 다른 구성 요소에서 ETPKI 3.2를 사용하고 있는지 확인하기 위해 CAPKI는 내부 참조 카운트를 사용합니다. 이 카운트가 0이면 업그레이드 시 ETPKI 3.2가 제거됩니다.
SEOS 클래스의 SYSTEM_AAUDIT_MODE 속성은 사용자 및 엔터프라이즈 사용자(시스템 전반의 감사 모드)에 대한 기본 감사 모드를 지정합니다. CA ControlMinder r12.5 SP1 이상으로 업그레이드하면 CA ControlMinder은 SYSTEM_AAUDIT_MODE 속성의 값을 lang.ini 파일의 [newusr] 섹션에 있는 DefaultAudit 구성 설정의 값으로 설정합니다.
참고: SYSTEM_AAUDIT_MODE 속성 및 DefaultAudit 구성 설정 모두의 기본 값은 Failure LoginSuccess LoginFailure입니다.
CA ControlMinder은 리소스에 대한 사용자 권한 부여를 확인할 때 리소스 그룹 소유권을 고려합니다. 이 동작은 r12.0에서 처음 도입되었습니다. 이전 릴리스에서는 권한 부여 프로세스에서 리소스의 소유자만 고려했습니다.
예를 들어 명명된 소유자가 있는 GFILE 리소스에 대한 구성원인 없음 및 소유자 없음의 기본 액세스를 통해 FILE 리소스를 정의합니다. CA ControlMinder r12.0 이상에서는 명명된 그룹 소유자가 파일에 대한 모든 액세스 권한을 갖습니다. 이전 릴리스에서는 아무도 파일에 대한 액세스 권한을 갖지 않습니다.
다음의 syslog 메시지는 정보 메시지(ERROR가 아닌 INFO)로 우선 순위가 낮아졌습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|