名前解決

CA ControlMinder ではシステムリソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。これは、データベースに定義されたアクセスルールとポリシーに基づいて決定されます。システムリソースへのアクセス要求のインターセプトは、カーネルレベルで行われます。

ホスト、グループ、ユーザ、およびサービスを制御するために、カーネルおよび関連するシステムコールでは、名前ではなくコードまたは数値（IP アドレス、グループ ID、ユーザ ID、およびサービス番号など）が使用されます。 CA ControlMinder では、名前に基づいてアクセスルールが定義されます。名前は、CA ControlMinder によってカーネルが認識できるコードに変換されます。このプロセスを名前解決といいます。

スタンドアロンの端末では、名前解決は、ローカルのユーザ、グループ、およびホストファイル（/etc/passwd、/etc/group、および /etc/hosts）を使用して直接実行されます。ただし、Sun Solaris 2.5 以上を実行している端末を除きます。 CA ControlMinder で名前を解決する必要がある場合は、関連するファイルを次に読み込むシステム関数が呼び出されます。

ただし、大規模ネットワークでは、この情報がローカルに保存されることはほとんどありません。 NIS、DNS、またはその両方を使用する場合、名前を解決する際に参照できるローカルファイルはありません。必要な情報は、ネットワーク経由でサーバに要求し、サーバから受け取ります。