CA ControlMinder을 사용하여 시스템 장치에서 허가되지 않은 복사를 방지할 수 있습니다. 허가되지 않은 사용자가 기존 시스템 노드의 사본을 만들어 보호된 장치의 콘텐츠를 내보낸 다음 원시 데이터로 된 해당 콘텐츠를 읽을 수 있습니다.
사용자가 mknod 명령을 사용하여 기존 파일에 기초한 블록 기반 또는 문자 특수 파일을 만들려고 시도하면 CA ControlMinder은 장치를 검사합니다. 사용자가 보호된 장치의 사본을 만들려고 시도하면 CA ControlMinder은 이 시도를 차단하고 해당 작업을 방지합니다.
기본적으로 CA ControlMinder은 장치 복사 작업을 차단하지 않습니다.
seos.ini 파일에서 file_rdevice_max 토큰의 SEOS_syscall 섹션에서 시스템 장치 보호를 활성화할 수 있습니다.
참고: file_rdevice_max 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|