Watchdog は、他の CA ControlMinder サービスが実行されていることを常時チェックします。 Watchdog は、他のサービスが停止していることを検出すると(ただし、停止することはほとんどありません)、ただちにそのサービスを再開します。
エージェントは以下のタスクを実行します。
エンジンは以下のタスクを実行します。
Engine は、データベース アクセス要求を処理し、かつアクセス許可の決定を行うことによって、効率的なサービスを作成します。
何百、何千ものデータベースを個別に管理することは、現実的ではありません。 そのため、CA ControlMinder には、1 台のコンピュータから多数のコンピュータを管理できるコンポーネントである Policy Model サービスが用意されています。 Policy Model サービスの使用は任意ですが、このサービスを使用すると、大規模なサイトでの管理を大幅に簡略化できます。
Policy Model データベース(PMDB)は、この Policy Model サービスと共に使用します。 PMDB には、他の CA ControlMinder データベースと同様に、ユーザ、グループ、保護されているリソース、およびリソースへのアクセスを管理するルールが保存されています。 さらに、PMDB にはサブスクライバ端末のリストが含まれています。 サブスクライバ端末は PMDB にリンクされた端末であるため、PMDB への変更はサブスクライバ データベースに自動的に送信されます。
ユーザは、組織に適用する基本的なセキュリティ ポリシーを作成し、必要なすべてのルールを単一のデータベース(Policy Model データベース)に実装できます。 サブスクライバには、Windows 端末と UNIX 端末の両方を含めることができるため、最小限の管理作業で一定のルールを保証できます。
PMDB は、システム管理者またはセキュリティ管理者が更新します。 PMDB によってすべての更新内容が PMDB からサブスクライバにバッチ モードで伝達されるため、管理者は他の作業を行うことができます。
PMDB のサブスクライバには、別の PMDB とローカル データベースの 2 種類があります。 また、この PMDB には、データベースの更新内容の伝達先となるサブスクライバの一覧が保存されています。 この機能によって、PMDB の階層を構築できます。 ローカル データベースは、端末に定義されているユーザ、グループ、およびリソースを保護するために使用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|