많은 다른 보안 모델과 같이 CA ControlMinder은 일반 사용자에게 "사용자 A가 리소스 X에 액세스할 수 있습니까?"와 같은 질문을 허용하지 않으며 유일하게 허용되는 질문은 "리소스 X에 내가 액세스할 수 있습니까?"입니다. 그러나 데이터베이스 서버 서비스나 내부 응용 프로그램과 같이 많은 사용자에게 서비스를 제공하는 프로세스는 다른 사용자를 위한 권한 부여를 요청할 수 있게 허용되어야 합니다.
SERVER 특성을 사용하면 프로세스에서 사용자에 대한 권한 부여를 요청할 수 있습니다. SERVER 특성을 가진 사용자는 SEOSROUTE_VerifyCreate API를 실행할 수 있습니다.
참고: 서버 특성 및 CA ControlMinder API에 대한 자세한 내용은 SDK 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|