GHOST 클래스의 각 레코드는 호스트 그룹을 정의합니다. 각 호스트에 대한 HOST 클래스 레코드를 먼저 작성한 후에 GHOST 레코드에 각 호스트를 추가해야 합니다. 서비스는 /etc/services 파일(UNIX), \system32\drivers\etc\services 파일(Windows) 또는 다른 서비스 이름 확인 방법을 사용하여 시스템에 정의되어야 합니다. 서비스를 인증할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 서비스를 추가할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 그런 다음 레코드를 그룹화하기 위해 HOST 클래스의 레코드를 GHOST 레코드에 명시적으로 연결해야 합니다.
GHOST 레코드는 호스트 그룹에 속한 다른 스테이션(호스트)이 인터넷 통신을 사용할 때 액세스를 제어하는 액세스 규칙을 정의합니다. 각 클라이언트 그룹(GHOST 레코드)에는 로컬 호스트가 클라이언트 그룹에 속한 호스트에 제공할 수 있는 서비스를 제어하는 서비스 규칙을 나열하는 INETACL 속성이 있습니다.
GHOST 클래스 레코드의 키는 GHOST 레코드 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.
CA ControlMinder의 사용자, 그룹 및 리소스 제한을 위한 Unicenter TNG 달력 개체를 나타냅니다. CA ControlMinder은 지정된 시간 간격으로 Unicenter TNG 활성 달력을 가져옵니다.
레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.
제한: 255자
(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.
이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.
daytime restrictions의 확인은 1분입니다.
리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.
클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.
이 속성을 수정하려면 mem+ 또는 mem‑ 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
로컬 호스트가 클라이언트 호스트 그룹에 제공할 수 있는 서비스 및 해당 액세스 유형을 정의합니다. 액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
서비스에 대한 참조(포트 번호 또는 이름)입니다. 모든 서비스를 지정하려면 별표(*)를 서비스 참조로 입력하십시오.
CA ControlMinder은 /etc/rpc 파일(UNIX) 또는 \etc\rpc 파일(Windows)에 지정된 대로 동적 포트 이름을 지원합니다.
접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
INETACL 속성의 접근자 및 접근자의 액세스 유형을 수정하려면 access(type‑of‑access), service 및 stationName 매개 변수를 authorize[-] 명령과 함께 사용하십시오.
로컬 호스트가 클라이언트 호스트 그룹에 제공하는 서비스 범위를 지정합니다.
INETACL 속성과 유사한 기능을 수행합니다.
INSERVRANGE 속성에서 접근자와 해당 액세스 유형을 수정하려면 authorize[-] 명령과 함께 service(serviceRange) 매개 변수를 사용하십시오.
그룹의 구성원인 HOST 클래스에 있는 개체 목록입니다.
이 속성을 수정하려면 mem+ 또는 mem‑ 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
CA ControlMinder이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은 Resource AUDIT에서 온 것입니다. 유효한 값:
모든 액세스 요청.
허용된 액세스 요청.
거부된 액세스 요청(기본값).
액세스 요청 없음.
CA ControlMinder은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
(정보) 업데이트를 수행한 관리자를 표시합니다.
경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 활성화되면 리소스에 대한 모든 액세스 요청이 허용됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 감사 로그에 레코드가 기록됩니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|