CA ControlMinder은 지정된 파일에 대한 액세스를 모니터링하고 실행 과정에서 허용된 액세스 테이블을 작성합니다. 이는 GAC 규칙을 설정하기 위해 사전에 지정하는 파일입니다.
CA ControlMinder은 사용자에게 특정 파일에 대해 부여할 특정 액세스 수준을 결정할 때마다 다음 두 가지 추가 조건을 만족하는지 확인합니다.
참고: 파일 규칙은 파일에 대한 액세스 권한을 정의합니다.
이러한 조건이 충족되면 CA ControlMinder은 UID‑파일 규칙‑액세스의 3개 항목을 생성하여 이 3개 항목으로 구성된 테이블에 저장합니다. 이 테이블은 데이터베이스 액세스 규칙을 해석하기 전에 검사됩니다. 사용자가 파일에 액세스를 시도할 때마다 이 테이블을 필터링 메커니즘으로 참조합니다.
테이블을 가장 적절하게 설명하는 용어는 do-not‑call‑me 테이블이며 그 이유는 이 테이블에는 한 번 인식되면 더 이상 액세스 사용 권한 검사를 수행할 필요가 없는 파일 마스크 목록을 포함하기 때문입니다. 파일 마스크의 목록 내 지정된 파일에 대해 항상 액세스가 허용되므로 이 테이블은 항상 권한 부여 테이블이라고도 부릅니다.
사용자가 파일에 액세스를 시도할 때마다 테이블을 참조합니다. 파일이 테이블에 있는 트리플릿 중 하나와 일치하면 seosd에 대한 제어 전달 없이 적절한 액세스가 허용됩니다. 이는 액세스 규칙 분석을 바이패스합니다. 결과적으로 액세스 규칙 데이터베이스를 참조하지 않고 테이블에 저장된 트리플릿을 기준으로 이 패턴과 일치하는 파일에 대한 모든 액세스가 허용됩니다.
새 액세스 규칙이 데이터베이스에 추가될 때마다 전체 테이블이 플러시되고 참조 프로세스가 처음부터 시작됩니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|