アクセサ

ユーザ、グループなど、リソースにアクセスするオブジェクトを定義します。

定義

セキュリティ ラベルやセキュリティ カテゴリなど、セキュリティ エンティティを定義するオブジェクトを定義します。

インストール

CA ControlMinder の動作を制御するオブジェクトを定義します。

リソース

アクセス ルールによって保護されるオブジェクトを定義します。

ADMIN

定義

ADMIN 属性を持たないユーザに管理責任を委任します。 これらのユーザにグローバル権限属性を付与し、管理者権限の適用範囲を制限します。

AGENT

リソース

CA ControlMinder には適用されません。

AGENT_TYPE

リソース

CA ControlMinder には適用されません。

APPL

リソース

CA ControlMinder には適用されません。

AUTHHOST

アクセサ

CA ControlMinder には適用されません。

CALENDAR

リソース

時間制限が適用されるユーザ、グループ、およびリソースの Unicenter TNG カレンダ オブジェクトを定義します。

カテゴリ

定義

セキュリティ カテゴリを定義します。

CONNECT

リソース

外部接続を保護します。 このクラスのレコードは、どのユーザがどのインターネット ホストにアクセスできるかを定義します。

CONNECT クラスをアクティブにする前に、streams モジュールがアクティブであることを確認します。

CONTAINER

リソース

他のリソース クラスにあるオブジェクトのグループを定義します。これにより、複数の異なるオブジェクトのクラスに 1 つのルールを適用する際のアクセス ルールの定義が簡略化されます。

FILE

リソース

ファイル、ディレクトリ、またはファイル名マスクを保護します。

GAPPL

リソース

CA ControlMinder には適用されません。

GAUTHHOST

定義

CA ControlMinder には適用されません。

GFILE

リソース

このクラスの各レコードは、ファイルまたはディレクトリのグループを定義します。 グループを定義するには、ユーザをグループに追加する場合と同じ方法で、ファイルまたはディレクトリ（FILE クラスのリソース）を GFILE リソースに明示的に追加します。

GHOST

リソース

このクラスの各レコードは、ホストのグループを定義します。 グループを定義するには、ユーザをグループに追加する場合と同じ方法で、ホスト（HOST クラスのリソース）を GHOST リソースに明示的に追加します。

GROUP

アクセサ

このクラスの各レコードは、内部グループを定義します。

GSUDO

リソース

このクラスの各レコードは、あるユーザが実行しても、別のユーザが実行しているかのように見せかけることができるコマンドのグループを定義します。 sesudo コマンドはこのクラスを使用します。

GTERMINAL

リソース

このクラスの各レコードは、端末のグループを定義します。

HNODE

定義

HNODE クラスには、組織の CA ControlMinder ホストに関する情報が含まれます。 クラスの各レコードは、組織内のノードを表します。

HOLIDAY

定義

このクラスの各レコードは、ユーザのログインに特別な許可を必要とする期間を 1 つ以上定義します。

HOST

リソース

このクラスの各レコードは、ホストを定義します。 ホストは、ホスト名または IP アドレスによって識別されます。 オブジェクトには、ローカル ホストがこのホストからサービスを受信できるかどうかを決定するアクセス ルールが保存されます。

HOST クラスをアクティブにする前に、streams モジュールがアクティブであることを確認します。

HOSTNET

リソース

このクラスの各レコードは、IP アドレス マスクによって識別され、アクセス ルールを格納します。

HOSTNP

リソース

このクラスの各レコードは、ホストのグループを定義します。グループに属しているホストは、すべて同じ名前パターンになります。 各 HOSTNP オブジェクトの名前にはワイルドカードが含まれています。

LOGINAPPL

定義

LOGINAPPL クラスの各レコードは、ログイン アプリケーションの定義、ログイン プログラムを使用してログインできるユーザの指定、およびログイン プログラムの使用方法の制御を行います。

MFTERMINAL

定義

MFTERMINAL クラスの各レコードは、メインフレーム CA ControlMinder 管理コンピュータを定義します。

POLICY

リソース

POLICY クラスの各レコードは、ポリシーのデプロイおよび削除に必要な情報を定義します。 これらのレコードには、ポリシーをデプロイおよび削除するための selang コマンドのリストを含む RULESET オブジェクトへのリンクが含まれます。

PROCESS

リソース

このクラスの各レコードは、実行可能ファイルを定義します。

PROGRAM

リソース

このクラスの各レコードは、条件付きアクセス ルールに従って使用できる trusted プログラムを定義します。 trusted プログラムとは、改ざんされないように Watchdog 機能で監視されている setuid または setgid プログラムのことです。

PWPOLICY

定義

PWPOLICY クラスの各レコードは、パスワード ポリシーを定義します。

RESOURCE_DESC

定義

CA ControlMinder には適用されません。

RESPONSE_TAB

定義

CA ControlMinder には適用されません。

RULESET

リソース

RULESET クラスの各レコードは、ポリシーを定義するルールのセットを表します。

SECFILE

定義

このクラスの各レコードは、変更されてはならないファイルを定義します。

SECLABEL

定義

このクラスの各レコードは、セキュリティ ラベルを定義します。

SEOS

インストール

このクラスのレコードはアクティブ クラスとパスワード ルールを指定します。

SPECIALPGM

インストール

SPECIALPGM クラスの各レコードは、Windows では、バックアップ機能、DCM 機能、PBF 機能、および PBN 機能を登録し、UNIX では、xdm 機能、バックアップ 機能、メール 機能、DCM 機能、PBF 機能、および PBN 機能を登録します。または、特別な権限保護を必要とするアプリケーションを論理ユーザ ID に関連付けます。 これにより、誰が実行しているかではなく何が実行されているかに従って、アクセス許可を効率的に設定できます。

SUDO

リソース

sesudo コマンドで使用されるこのクラスは、あるユーザ（一般ユーザなど）が実行しても、別のユーザ（root ユーザなど）が実行しているかのように見せかけることができるコマンドを定義します。

SURROGATE

リソース

このクラスの各レコードには、アクセサを代理として使用できるユーザを定義する、アクセサのアクセス ルールが含まれます。

TCP

リソース

このクラスの各レコードは、メール、http、ftp などの TCP/IP サービスを定義します。

TERMINAL

リソース

このクラスの各レコードは、端末（ユーザがログインに使用できるデバイス）を定義します。

UACC

リソース

各リソース クラスのデフォルト アクセス ルールを定義します。

USER

アクセサ

このクラスの各レコードは、内部ユーザを定義します。

USER_ATTR

定義

CA ControlMinder には適用されません。

USER_DIR

リソース

CA ControlMinder には適用されません。

XGROUP

リソース

このクラスの各レコードは、CA ControlMinder に対するエンタープライズ ユーザを定義します。

XUSER

リソース

このクラスの各レコードは、CA ControlMinder に対してエンタープライズ グループを定義します。