セキュリティ カテゴリ チェックを有効にすると、CA ControlMinder では、他の権限チェックに加えて、セキュリティ カテゴリ チェックが実行されます。 1 つ以上のセキュリティ カテゴリが割り当てられているリソースに対してユーザがアクセスを要求すると、CA ControlMinder では、そのリソース レコードのセキュリティ カテゴリのリストとユーザ レコードのセキュリティ カテゴリのリストが比較されます。 リソースに割り当てられたすべてのカテゴリがユーザのカテゴリ リストに含まれている場合は、他の権限チェックが続行されます。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
SECLABEL クラスがアクティブな場合は、リソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ カテゴリのリストが使用され、ユーザ レコードおよびリソース レコード内のカテゴリのリストは無視されます。
セキュリティ カテゴリのチェックによってリソースを保護するには、1 つ以上のセキュリティ カテゴリをリソースのレコードに割り当てます。 newres コマンドまたは chres コマンドの category パラメータによって、セキュリティ カテゴリをリソースに割り当てます。
セキュリティ カテゴリのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、1 つ以上のセキュリティ カテゴリをユーザのレコードに割り当てます。 newusr コマンドまたは chusr コマンドの category パラメータによって、セキュリティ カテゴリをユーザに割り当てます。
|
Copyright © 2013 CA.
All rights reserved.
|
|