セキュリティ レベルのチェックを有効にすると、CA ControlMinder は他の権限チェックに加えて、セキュリティ レベルのチェックを実行します。 セキュリティ レベルは、ユーザおよびリソースに割り当てることができる 1 から 255 までの正の整数です。 セキュリティ レベルが割り当てられているリソースに対してユーザがアクセスを要求すると、CA ControlMinder では、そのリソースのセキュリティ レベルとユーザのセキュリティ レベルが比較されます。 ユーザのセキュリティ レベルがリソースのセキュリティ レベルと同じか、それより上である場合、CA ControlMinder では他の権限チェックが続行されます。リソースのセキュリティ レベルより下の場合、リソースへのユーザのアクセスは拒否されます。
SECLABEL クラスがアクティブな場合は、リソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ レベルが使用され、リソース レコードおよびユーザ レコードに明示的に設定されているセキュリティ レベルは無視されます。
セキュリティ レベルのチェックを使用してリソースを保護するには、セキュリティ レベルをリソースのレコードに割り当てます。 newres コマンドまたは chres コマンドの level パラメータによって、セキュリティ レベルをリソースに割り当てます。
セキュリティ レベルのチェックで保護されているリソースに対してユーザのアクセスを許可するには、セキュリティ レベルをユーザのレコードに割り当てます。 newusr コマンドまたは chusr コマンドの level パラメータによって、セキュリティ レベルをユーザに割り当てます。
|
Copyright © 2013 CA.
All rights reserved.
|
|