구현 안내서 › 끝점 구현 준비 › 구현 추가 정보 › 리소스 › 리소스 클래스 및 액세스 규칙
리소스 클래스 및 액세스 규칙
설치가 완료되면, CA ControlMinder은 즉시 시스템 이벤트를 차단한 후 리소스에 액세스하는 사용자 권한을 확인합니다. CA ControlMinder에서 시스템 리소스에 대한 액세스를 제한하는 방법 및 제한할 리소스를 지정하기 전까지는 권한 확인 때마다 항상 액세스가 허용됩니다.
보호된 리소스의 속성은 리소스 레코드에 저장되며 리소스 레코드는 클래스로 그룹화됩니다. 리소스 레코드에 들어 있는 가장 중요한 정보는 액세스 규칙입니다. 액세스 규칙은 하나 이상의 리소스 관련 작업을 수행하기 위한 하나 이상의 접근자 권한을 제어합니다. 액세스 규칙을 정의하는 몇 가지 방법은 다음과 같습니다.
- ACL이라고 하는 액세스 제어 목록(리소스에 액세스할 수 있는 권한이 있는 접근자 및 접근자가 보유한 올바른 액세스의 구체적인 목록)
- NACL이라고 하는 네거티브 액세스 제어 목록(액세스를 거부해야 하는 접근자의 구체적인 목록)
- 리소스에 대한 기본 액세스 - ACL에 구체적으로 나열되지 않은 접근자의 액세스 규칙을 지정합니다.
- 범용 액세스(클래스에 대한 _default 레코드) - 클래스에 특정 리소스 레코드가 아직 없는 리소스의 액세스를 지정합니다.
- 프로그램 ACL - 특정 프로그램을 통해 특정 접근자에 대한 액세스를 정의합니다.
- 조건 ACL - 일부 조건에 따라 액세스합니다. 예를 들어 TCP 레코드에서 특정 접근자를 통해 특정 원격 호스트에 대한 액세스를 정의할 수 있습니다.
- Inet ACL - 특정 포트를 통해 인바운드 네트워크 활동에 대한 액세스를 정의합니다.
Copyright © 2013 CA.
All rights reserved.
|
|