实施指南 › 准备端点实施 › 实施提示 › 资源 › 资源类和访问规则
资源类和访问规则
安装后,CA ControlMinder 立即开始侦听系统事件和检查用户访问资源的权限。 在您设置 CA ControlMinder 如何限制对系统资源的访问权限以及要限制哪些资源之前,所有权限检查的结果都允许访问。
受保护资源的属性存储在资源记录中,资源记录被划分为类。 资源记录中包含的最重要信息是其访问规则。 访问规则管理一个或多个访问者使用一个或多个资源的权限。 定义访问规则的一些方法包括:
- Access Control 列表(有权访问资源的访问者及其可以拥有的确切访问权限的特定列表),也称为 ACL
- 拒绝 Access Control 列表(访问权限应被拒绝的访问者的列表),也称为 NACL
- 对资源的默认访问,为 ACL 中未特别列出的访问者指定了访问规则
- 全局访问(类的 _default 记录),指定了对尚未在该类中具有特定资源记录的资源的访问
- 程序 ACL,用于通过特定程序定义特定访问者的访问权限
- 条件ACL,依赖某些条件进行访问。 例如:在 TCP 记录中,可以定义通过特定访问者对特定远程主机的访问
- Inet ACL,用于定义通过特定端口对传入网络活动的访问
版权所有 © 2013 CA。
保留所有权利。
|
|