CA ControlMinder は、オペレーティング システムの初期化が終了するとただちに開始されます。 CA ControlMinder によって、保護の必要なシステム サービスにフックが設定されます。 このようにして、サービスが実行される前に CA ControlMinder に制御が渡されます。 CA ControlMinder によって、サービスの使用をユーザに許可するかどうかが決定されます。
たとえば、CA ControlMinder によって保護されているリソースにユーザがアクセスしようとするとします。 このアクセス要求によって、カーネルに対してリソースのオープンを指示するシステム コールが生成されます。 そのシステム コールは CA ControlMinder によってインターセプトされ、アクセスを許可するかどうかが決定されます。 アクセスが許可された場合は、CA ControlMinder によって通常のシステム サービスに制御が渡されます。アクセスが許可されない場合は、システム コールをアクティブにしたプログラムに、permission‑denied 標準エラー コードが返され、システム コールの処理が終了します。
これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 データベースには、アクセサとリソースという 2 種類のオブジェクトが定義されています。 アクセサとは、ユーザおよびグループのことです。 リソース とは、ファイルやサービスなど、保護対象のオブジェクトのことです。 データベース内の各レコードには、アクセサまたはリソースが定義されています。
各オブジェクトはクラスに属します。クラスは、同じタイプのオブジェクトの集合です。 たとえば、TERMINAL は、CA ControlMinder によって保護されている端末(ワークステーション)であるオブジェクトを含むクラスです。
|
Copyright © 2013 CA.
All rights reserved.
|
|