本节介绍了在 UNIX 端点上升级 CA ControlMinder 时应注意的事项。
在 r12.0 中,默认安装位置有所更改,更改后的安装位置如下:
/opt/CA/AccessControl
此 CA ControlMinder 版本使用 CAPKI 4.1.2,而非 ETPKI 3.2。 升级将自动进行,如果有其他组件在使用 ETPKI 3.2 库,则升级时会保留计算机中的 ETPKI 3.2 库。 为确定是否有其他组件在使用 ETPKI 3.2,CAPKI 将使用内部参考计数。 如果此计数等于 0,ETPKI 3.2 会在升级时卸载。
SEOS 类中的 SYSTEM_AAUDIT_MODE 属性为用户和企业用户指定了默认审核模式(系统范围的审核模式)。 升级到 CA ControlMinder r12.5 SP1 或更高版本时,CA ControlMinder 将 SYSTEM_AAUDIT_MODE 属性的值设置为 DefaultAudit 配置设置(位于 lang.ini 文件的 [newusr] 部分中)的值。
注意:SYSTEM_AAUDIT_MODE 属性和 DefaultAudit 配置设置的默认值均为 Failure LoginSuccess LoginFailure。
检查用户对资源的授权时,CA ControlMinder 会考虑资源组所有权。 该操作在12.0 中曾经介绍。 在先前版本中,授权进程只考虑资源的所有者。
例如:对于一个默认访问权限为“无”,且所有者并非成员的 FILE 资源,您将其定义成已命名所有者的 GFILE 资源。 在 CA ControlMinder r12.0 及更高版本中,命名的组所有者对该文件拥有完全访问权限。 在较早版本中,没有用户可以访问该文件。
以下 syslog 消息的优先级降到了信息级别(INFO,而非 ERROR):
|
版权所有 © 2013 CA。
保留所有权利。
|
|