내부 파일 규칙은 구성 파일, 로그 파일, 데이터베이스 파일을 보호합니다. 내부 파일 규칙은 selang에서 보이지 않으며 감지되지 않습니다. 하지만 FILE 규칙을 작성하여 내부 파일 규칙을 무시할 수 있습니다. 이러한 FILE 규칙을 삭제하면 CA ControlMinder이 내부 파일 규칙으로 되돌립니다.
데이터베이스 파일을 제외하고, CA ControlMinder이 내부 파일 규칙을 사용하여 보호하는 파일은 다음 액세스 권한을 갖습니다.
CA ControlMinder이 내부 파일 규칙을 사용하여 보호하는 파일은 다음 액세스 권한을 갖습니다.
참고: r12.5 SP3에서 모든 다른 접근자에 대한 기본 액세스 권한이 변경되었습니다. 이전 릴리스에서 모든 다른 접근자는 기본적으로 데이터베이스 파일에 대해 읽기 액세스 권한이 있었습니다.
CA ControlMinder은 내부 파일 규칙을 사용하여 다음 파일을 보호합니다. 표의 두 번째 열에는 레지스트리 하위 키와 파일 위치를 지정하는 항목(해당하는 경우)이 나열되어 있습니다. CA ControlMinder은 다음 레지스트리 키에 레지스트리 항목을 작성합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl
참고: 일부 파일 위치는 내부적으로 정의되며 레지스트리 항목이 없습니다. 이러한 파일의 위치는 구성할 수 없습니다.
|
파일 |
레지스트리 하위 키 및 항목 |
기본 파일 위치 |
|---|---|---|
|
seosdrv.sys |
- |
%SystemRoot%\system32\drivers\seosdrv.sys |
|
cainstrm.sys |
- |
%SystemRoot%\system32\drivers\cainstrm.sys |
|
drveng.sys |
- |
%SystemRoot%\system32\drivers\drveng.sys |
|
pwdchange.dll |
- |
%SystemRoot%\system32\pwdchange.dll |
|
SUSRAUTH.dll |
- |
%SystemRoot%\system32\SUSRAUTH.dll |
|
eACSubAuth.dll |
- |
%SystemRoot%\system32\eACSubAuth.dll |
|
eACPasswordFltr.dll |
- |
%SystemRoot%\system32\eACPasswordFltr.dll |
|
모든 데이터베이스 파일 |
SeOSD\dbdir |
ACInstallDir\Data\seosdb |
|
모든 도움말 파일 |
lang\help_path |
ACInstallDir\Data\help |
|
모든 바이너리 |
- |
ACInstallDir\bin |
|
seosd.trace |
SeOSD\trace_file |
ACInstallDir\log |
|
seos.audit |
logmgr\audit_log |
ACInstallDir\log |
|
seos.audit.bak |
logmgr\audit_back |
ACInstallDir\log |
|
seos.error |
logmgr\error_log |
ACInstallDir\log |
|
seos.error.bak |
logmgr\error_back |
ACInstallDir\log |
|
seos.msg |
message\filename |
ACInstallDir\Data |
|
stop.ini |
STOP\STOPIniFileName |
ACInstallDir\Data |
|
stopsignature.dat |
STOP\STOPSignatureFileName |
ACInstallDir\Data |
|
response.ini |
SeOSD\ResponseFile |
ACInstallDir\Data |
|
audit.cfg |
logmgr\AuditFiltersFile |
ACInstallDir\Data |
참고: 구성 설정에 대한 자세한 내용은 참조 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|