SECLABEL 클래스의 각 레코드는 보안 수준을 보안 범주와 연결합니다. SECLABEL 클래스가 활성인 경우 보안 레이블은 USER 레코드의 특정 보안 수준 및 보안 범주 할당을 다시 정의합니다. 보안 레이블을 할당하는 것은 보안 레이블의 보안 수준 및 보안 범주를 사용자에게 명시적으로 할당하는 것과 같습니다.
USER 레코드가 보안 레이블을 포함할 때 다음과 같은 조건이 모두 해당될 경우에만 사용자에게 리소스에 대한 액세스가 부여됩니다.
참고: Windows에서 CA ControlMinder에 정의되어 있는 각 보안 레이블은 SECLABEL 클래스에 레코드를 가지고 있어야 합니다.
SECLABEL 클래스 레코드의 키는 보안 레이블의 이름입니다. 이 이름은 사용자 또는 리소스에 보안 레이블을 할당할 때 식별하기 위해 사용됩니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.
사용자 또는 리소스에 할당된 하나 이상의 보안 범주를 정의합니다.
레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.
제한: 255자
(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
접근자 또는 리소스의 보안 수준을 정의합니다.
참고: 이 속성은 ch[x]usr 및 chres 명령의 level[-] 매개 변수에 해당합니다.
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
(정보) 업데이트를 수행한 관리자를 표시합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|