특정 보안 수준과 0개 이상의 보안 범주 사이의 관계를 나타내는 보안 레이블입니다.
보안 레이블 검사를 활성화하면 CA ControlMinder은 다른 권한 부여 검사 외에 보안 레이블 검사도 수행합니다. 사용자가 보안 레이블이 할당된 리소스에 대한 액세스를 요청하면 CA ControlMinder은 리소스 레코드의 보안 레이블에 지정된 보안 범주 목록과 사용자 레코드의 보안 레이블에 지정된 보안 범주 목록을 비교합니다. 리소스의 보안 레이블에 할당된 모든 범주가 사용자의 보안 레이블에 나타나는 경우 CA ControlMinder은 보안 수준 검사를 계속합니다. 그렇지 않은 경우 사용자의 리소스 액세스가 거부됩니다. CA ControlMinder은 리소스 레코드의 보안 레이블에 지정된 보안 수준과 사용자 레코드의 보안 레이블에 지정된 보안 수준을 비교합니다. 사용자의 보안 레이블에 할당된 보안 수준이 리소스의 보안 레이블에 할당된 보안 수준보다 크거나 같을 경우 CA ControlMinder은 다른 권한 부여 검사를 계속하고, 그렇지 않은 경우에는 사용자의 리소스 액세스가 거부됩니다.
보안 레이블 검사가 활성화되면 사용자 및 리소스 레코드에 지정된 보안 범주 및 보안 수준은 무시되며 보안 레이블 정의에 지정된 보안 수준 및 범주만 사용됩니다.
보안 레이블 검사로 리소스를 보호하려면 해당 리소스 레코드에 보안 레이블을 할당합니다. newres 또는 chres 명령의 label 매개 변수는 리소스에 보안 레이블을 할당합니다.
사용자가 보안 레이블 검사로 보호되는 리소스에 액세스할 수 있도록 하려면 사용자의 레코드에 보안 레이블을 할당합니다. newusr 또는 chusr 명령의 label 매개 변수를 사용하여 사용자에게 보안 레이블을 할당합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|