이전 항목: SECLABEL 클래스다음 항목: SPECIALPGM 클래스

selang 참조 안내서클래스 및 속성AC 환경의 클래스SEOS 클래스

SEOS 클래스

SEOS 클래스는 CA ControlMinder 권한 부여 시스템의 동작을 제어합니다.

클래스에는 일반 보안 및 권한 부여 옵션을 지정하는 하나의 SEOS 레코드만 있습니다. SEOS 클래스 속성의 상태를 보거나 변경하려면 setoptions 명령을 사용하십시오.

다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.

ACCPACL

권한 부여 과정 중에 UACC(defaccess) 및 PACL 목록을 검사하는 순서를 나타냅니다.

ACCPACL이 활성화되고 ACL을 통해 사용자에게 명시적인 액세스가 제공되면, 해당 접근자는 허용되는 액세스입니다. ACL을 통한 명시적 액세스는 없지만 PACL을 통해 명시적 액세스가 정의된 경우 PACL 액세스는 허용된 액세스입니다. ACL 및 PACL이 모두 명시적 액세스를 포함하지 않으면 defaccess가 액세스 정의에 대해 검사됩니다.

ACCPACL이 활성화되지 않은 경우에도 ACL이 명시적 액세스에 대해 먼저 검사됩니다. ACL이 검사 중인 리소스에 대한 액세스 정의를 포함하지 않는 경우 다음으로 defaccess 정의가 검사됩니다. defaccess에 명시적 액세스가 정의되지 않은 경우 PACL 액세스 정의가 검사됩니다.

CA ControlMinder이 설치되어 있으면 이 속성 값이 yes로 설정됩니다.

이 속성을 수정하려면 setoptions 명령에서 accpacl이나 accpacl‑ 매개 변수를 사용하십시오.

ADMIN

ADMIN 클래스가 활성 상태인지 여부를 나타냅니다. 일반적으로 ADMIN 클래스는 활성 상태이며 보안 관리 작업을 수행하는 권한을 제어합니다. ADMIN 클래스가 비활성화된 경우에는 모든 사용자가 CA ControlMinder 관리자로서 작업할 수 있습니다.

APPL

APPL 클래스가 활성 상태인지 여부를 나타냅니다.

AUTHHOST

AUTHHOST 클래스가 활성 상태인지 여부를 나타냅니다.

CALENDAR

CALENDAR 클래스가 활성 상태인지 여부를 나타냅니다.

CATEGORY

CATEGORY 클래스가 활성 상태인지 여부를 나타냅니다.

CNG_ADMIN_PWD

PWMANAGER 특성을 가진 사용자가 selang을 사용하여 ADMIN 사용자 암호를 변경할 수 있는지 여부를 나타냅니다. 기본값은 yes입니다.

이 속성을 활성화 또는 비활성화하려면 setoptions 명령과 함께 class+ 또는 class- 매개 변수와 cng_adminpwd 옵션을 사용합니다.

CNG_OWN_PWD

사용자가 selang을 사용하여 자신의 암호를 변경할 수 있는지 여부를 나타냅니다.

이 속성을 활성화 또는 비활성화하려면 setoptions 명령과 함께 class+ 또는 class- 매개 변수와 cng_ownpwd 옵션을 사용합니다.

COMMENT

레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.

제한: 255자

CONNECT

CONNECT 클래스가 활성 상태인지 여부를 나타냅니다. CONNECT 클래스가 활성일 때 클래스의 레코드는 발송 연결을 보호합니다.

HOST 클래스가 활성인 경우 CONNECT 클래스는 활성화된 경우라도 활성 클래스로 사용되지 않습니다.

TCP 클래스가 활성인 경우 CONNECT 클래스는 활성 클래스로 사용되지 않습니다.

CREATE_TIME

(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.

DAYTIMERES

(UNIX 전용) CA ControlMinder이 리소스에 대해 daytime 제한을 검사할지 여부를 나타냅니다.

DMS

이 데이터베이스가 알림을 보내야 하는 DMS 서버 목록입니다.

DOMAIN

(Windows 전용) DOMAIN 클래스가 활성 상태인지 여부를 나타냅니다.

ENDTIME

(정보) 데이터베이스 파일이 지정된 순서로 마지막에 닫힌 날짜 및 시간입니다.

FILE

FILE 클래스가 활성 상태인지 여부를 나타냅니다. FILE 클래스가 활성 상태일 때 클래스의 레코드는 파일 및 디렉터리를 보호합니다.

ACCGRR

ACCGRR(누적된 그룹 권한) 옵션은 CA ControlMinder이 리소스 ACL을 검사하는 방법에 영향을 미칩니다. ACCGRR이 활성화되면 CA ControlMinder은 사용자가 속한 모든 그룹에서 부여된 권한의 ACL을 확인합니다. ACCGRR이 비활성화되면 CA ControlMinder은 ACL에서 적용 가능한 항목에 값 none이 포함되어 있는지 확인합니다. 값 none이 포함되어 있으면 액세스가 거부됩니다. 그렇지 않으면 CA ControlMinder은 액세스 제어 목록의 첫 번째 적용 가능한 항목을 제외하고 모든 그룹 항목을 무시합니다.

이 속성을 활성화 또는 비활성화하려면 setoptions ACCGRR 명령을 사용하십시오.

HOLIDAY

HOLIDAY 클래스가 활성 상태인지 여부를 나타냅니다. HOLIDAY 클래스가 활성 상태일 때 사용자는 정의된 Holiday 기간 중 로그인할 수 있는 추가 권한이 필요합니다.

HOST

HOST 클래스가 활성 상태인지 여부를 나타냅니다. HOST 클래스가 활성 상태일 때 CA ControlMinder은 원격 호스트에서 들어오는 TCP/IP 서비스 요청을 보호합니다.

HOST 클래스가 활성 상태일 경우 TCP 및 CONNECT 클래스는 활성화되어도 활성 클래스로 사용되지 않습니다.

HOST 클래스의 기본값은 활성입니다.

INACT

사용자 로그인을 일시 중지한 후 비활성 기간을 나타냅니다. 비활성 일은 사용자가 로그인하지 않는 날입니다.

USER 레코드의 INACTIVE 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 INACT 속성보다 우선됩니다.

이 속성을 업데이트하려면 setoptions 명령에서 inactive 또는 inactive‑ 매개 변수를 사용하십시오.

ISDMS

PMDB가 DMS 역할을 할 경우 참입니다.

LOGINAPPL

(UNIX 전용) LOGINAPPL 클래스가 활성 상태인지 여부를 나타냅니다.

MAXLOGINS

사용자에게 허용된 최대 동시 로그인(터미널 세션) 수입니다. 이 값을 초과하면 사용자의 액세스가 거부됩니다. 0 값은 최대값이 없음을 나타내고 사용자는 터미널 세션 수에 상관없이 동시에 로그인할 수 있습니다. 사용자가 로그인하여 selang을 실행하거나 데이터베이스를 관리하려는 경우 이 값은 0이거나 1보다 커야 합니다. 그 이유는 CA ControlMinder이 각 작업(로그인, selang, GUI 등)을 터미널 세션으로 간주하기 때문입니다.

USER 레코드의 MAXLOGINS 속성 값은 GROUP 레코드의 값보다 우선됩니다. 두 가지 모두 SEOS 클래스 레코드의 MAXLOGINS 속성보다 우선됩니다. SEOS 레코드의 값은 접근자 레코드에 명시적 값이 없을 때 사용되는 기본값입니다.

SEOS 클래스에 대한 이 속성을 수정하려면 maxlogins 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.

MFTERMINAL

MFTERMINAL 클래스가 활성 상태인지 여부를 나타냅니다.

PASSWDRULES

암호 규칙을 나타냅니다. 이 속성에는 CA ControlMinder에서 암호 보호를 처리하는 방법을 결정하는 여러 필드가 있습니다. 규칙의 전체 목록은 USER 클래스의 수정 가능한 PROFILE 속성을 참조하십시오.

이 속성을 수정하려면 setoptions 명령에서 password 매개 변수와 rules 또는 rules‑ 옵션을 사용하십시오.

PASSWORD

암호 검사가 활성 상태인지 여부를 나타냅니다.

이 속성을 활성화 또는 비활성화하려면 setoptions 명령과 함께 class+ 또는 class- 매개 변수와 PASSWORD 옵션을 사용합니다.

PROCESS

PROCESS 클래스가 활성 상태인지 여부를 나타냅니다. PROCESS 클래스가 활성 상태일 때 클래스의 레코드는 정의된 프로세스가 종료되지 않도록 보호합니다.

또한 파일이 FILE 클래스에 정의되어야 합니다.

PROGRAM

PROGRAM 클래스가 활성 상태인지 여부를 나타냅니다. PROGRAM 클래스가 활성 상태일 때 클래스의 레코드는 트러스트됨으로 표시되어 있는 정의된 프로그램을 보호합니다.

PWPOLICY

PWPOLICY 클래스가 활성 상태인지 여부를 나타냅니다.

REGKEY

(Windows 전용) REGKEY 클래스가 활성 상태인지 여부를 나타냅니다.

REGVAL

(Windows 전용) REGVAL 클래스가 활성 상태인지 여부를 나타냅니다.

RESOURCE_DESC

RESOURCE_DESC 클래스가 활성 상태인지 여부를 나타냅니다.

RESPONSE_TAB

RESPONSE_TAB 클래스가 활성 상태인지 여부를 나타냅니다.

SECLABEL

SECLABEL 클래스가 활성 상태인지 여부를 나타냅니다.

SECLEVEL

SECLEVEL 클래스가 활성 상태인지 여부를 나타냅니다.

STARTTIME

(정보) 데이터베이스 파일이 마지막으로 열린 날짜 및 시간입니다.

SUDO

sesudo에서 사용된 SUDO 클래스가 활성 상태인지 여부를 나타냅니다.

SYSTEM_AAUDIT_MODE

사용자 및 엔터프라이즈 사용자에 대한 기본 감사 모드(시스템 전체 감사 모드)를 지정합니다.

기본값: Failure LoginSuccess LoginFailure

SURROGATE

SURROGATE 클래스가 활성 상태인지 여부를 나타냅니다. SURROGATE 클래스가 활성 상태일 때 CA ControlMinder은 surrogate 요청을 보호합니다.

TCP

TCP 클래스가 활성 상태인지 여부를 나타냅니다. TCP 클래스가 활성 상태일 때 CA ControlMinder은 메일, ftp 및 http 등의 들어오는 TCP 서비스와 나가는 TCP 서비스를 보호합니다.

HOST 클래스가 활성인 경우 TCP 클래스는 활성화된 경우라도 활성 클래스로 사용되지 않습니다.

TCP 클래스가 활성인 경우 CONNECT 클래스는 활성 클래스로 사용되지 않습니다.

TERMINAL

TERMINAL 클래스가 활성 상태인지 여부를 나타냅니다. TERMINAL 클래스가 활성 상태일 때 CA ControlMinder은 로그온 중에 터미널 액세스 검사를 수행하고 X-window 세션을 보호합니다.

USER_ATTR

USER_ATTR 클래스가 활성 상태인지 여부를 나타냅니다.

USER_DIR

USER_DIR 클래스가 활성 상태인지 여부를 나타냅니다.

UPDATE_TIME

(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.

UPDATE_WHO

(정보) 업데이트를 수행한 관리자를 표시합니다.