アーキテクチャの依存関係

UNIX エンドポイント管理ガイド › Policy Model の管理 › アーキテクチャの依存関係

アーキテクチャの依存関係

CA ControlMinder をデプロイするときは、環境の階層を考慮する必要があります。多くのサイトで、ネットワークにはさまざまなアーキテクチャが採用されています。 trusted プログラムのリストなど、一部のポリシールールはアーキテクチャに依存します。一方、ほとんどのルールは、システムのアーキテクチャに関係なく適用されます。

階層を使用すると、両方の種類のルールを適用できます。アーキテクチャに依存しないルールをグローバルデータベースで定義し、そのグローバルデータベースのサブスクライバ PMDB で、アーキテクチャに依存するルールを定義できます。

注：ルート PMDB とそのすべてのサブスクライバは、環境の物理的ニーズに応じて、同じコンピュータ上に存在することも、別々のコンピュータ上に存在することも可能です。

例： 2 層のデプロイ階層

以下の UNIX の例は、少し変更して Windows アーキテクチャにも適用できます。

この例では、サイトは IBM AIX システムと Sun Solaris システムで構成されています。 IBM AIX の trusted プログラムのリストは Sun Solaris でのリストとは異なるため、アーキテクチャの依存関係を考慮した PMDB が必要です。

複数アーキテクチャに対応した PMDB をセットアップするには、PMDB を以下のようにセットアップします。

whole_world という PMDB を定義し、ユーザ、グループ、およびアーキテクチャに依存しないその他のすべてのポリシーを格納します。
pm_aix という PMDB を定義し、IBM AIX 固有のすべてのルールを格納します。
pm_sol という PMDB を定義し、Sun Solaris 固有のすべてのルールを格納します。
pm_aix および pm_solaris という PMDB は、whole_world という PMDB のサブスクライバです。サイト内のすべての IBM AIX コンピュータは pm_aix のサブスクライバです。サイト内のすべての Sun Solaris コンピュータは pm_sol のサブスクライバです。この概念を以下の図に示します。
ユーザの追加や SURROGATE ルールの設定など、プラットフォームに依存しないコマンドを whole_world に入力すると、サイト内のすべてのデータベースが自動的に更新されます。
trusted プログラムを pm_aix に追加すると、IBM AIX コンピュータのみが更新されます。Sun Solaris システムには影響はありません。