접근자

사용자 및 그룹과 같은 리소스에 액세스하는 개체를 정의합니다.

정의

보안 레이블 및 범주와 같은 보안 항목을 정의하는 개체를 정의합니다.

설치

CA ControlMinder의 동작을 제어하는 객체를 정의합니다.

리소스

액세스 규칙에 의해 보호되는 개체를 정의합니다.

ADMIN

정의

ADMIN 특성이 없는 사용자에게 관리 업무를 위임하게 합니다. 이러한 사용자에게 전역 권한 부여 특성을 제공하고 관리 권한 범위를 제한합니다.

AGENT

리소스

CA ControlMinder에 적용되지 않습니다.

AGENT_TYPE

리소스

CA ControlMinder에 적용되지 않습니다.

APPL

리소스

CA ControlMinder에 적용되지 않습니다.

AUTHHOST

접근자

CA ControlMinder에 적용되지 않습니다.

CALENDAR

리소스

사용자, 그룹 및 리소스에 적용된 시간 제한에 대한 Unicenter TNG 달력 개체를 정의하게 합니다.

CATEGORY

정의

보안 범주를 정의하게 합니다.

CONNECT

리소스

나가는 연결을 보호하게 합니다. 이 클래스의 레코드는 어떤 사용자가 어떤 인터넷 호스트에 액세스할 수 있는지 정의합니다.

CONNECT 클래스를 활성화하려면 먼저 스트림 모듈이 활성화되어 있는지 확인하십시오.

CONTAINER

리소스

다른 리소스 클래스의 개체 그룹을 정의하게 하므로 개체의 여러 다른 클래스에 규칙을 적용할 때 액세스 규칙을 간단하게 정의할 수 있습니다.

FILE

리소스

파일, 디렉터리 또는 파일 이름 마스크를 보호하게 합니다.

GAPPL

리소스

CA ControlMinder에 적용되지 않습니다.

GAUTHHOST

정의

CA ControlMinder에 적용되지 않습니다.

GFILE

리소스

GFILE 클래스의 각 레코드는 파일 또는 디렉터리 그룹을 정의합니다. 그룹화는 사용자를 그룹에 연결하는 것과 같은 방식으로 파일 또는 디렉터리(FILE 클래스의 리소스)를 GFILE 리소스에 명시적으로 연결하여 수행됩니다.

GHOST

리소스

GHOST 클래스의 각 레코드는 호스트 그룹을 정의합니다. 그룹화는 사용자를 그룹에 연결하는 것과 같은 방식으로 호스트(HOST 클래스의 리소스)를 GHOST 리소스에 명시적으로 연결하여 수행됩니다.

GROUP

접근자

이 클래스의 각 레코드는 내부 그룹을 정의합니다.

GSUDO

리소스

이 클래스에 있는 각 레코드는 명령 그룹을 정의합니다. 이 명령은 마치 다른 사용자가 명령을 실행하고 있는 것처럼 실행할 수 있습니다. sesudo 명령은 이 클래스를 사용합니다.

GTERMINAL

리소스

GTERMINAL 클래스의 각 레코드는 터미널 그룹을 정의합니다.

HNODE

정의

HNODE 클래스에는 조직의 CA ControlMinder 호스트에 대한 정보가 포함되어 있습니다. 클래스의 각 레코드는 엔터프라이즈의 노드를 나타냅니다.

HOLIDAY

정의

HOLIDAY 클래스의 각 레코드는 사용자가 로그인할 때 추가 권한이 필요한 하나 이상의 기간을 정의합니다.

HOST

리소스

HOST 클래스의 각 레코드는 호스트를 정의합니다. 호스트는 이름이나 IP 주소로 식별합니다. 개체에는 로컬 호스트가 이 호스트로부터 서비스를 받을 수 있는지 여부를 결정하는 액세스 규칙이 포함됩니다.

HOST 클래스를 활성화하려면 먼저 스트림 모듈이 활성화되어 있는지 확인하십시오.

HOSTNET

리소스

HOSTNET 클래스의 각 레코드는 IP 주소 마크스로 식별하고 액세스 규칙이 포함되어 있습니다.

HOSTNP

리소스

이 클래스에 있는 각 레코드는 호스트 그룹을 정의합니다. 이 그룹에 속하는 호스트는 모두 동일한 이름 패턴을 가집니다. 각 HOSTNP 개체의 이름에는 와일드카드가 포함됩니다.

LOGINAPPL

정의

LOGINAPPL 클래스의 각 레코드는 로그인 응용 프로그램을 정의하고, 프로그램을 사용하여 로그인할 수 있는 사용자를 식별하며, 로그인 프로그램이 사용되는 방식을 제어합니다.

MFTERMINAL

정의

MFTERMINAL 클래스의 각 레코드는 메인프레임 CA ControlMinder 관리 컴퓨터를 정의합니다.

POLICY

리소스

POLICY 클래스의 각 레코드는 정책을 배포하고 제거하는 데 필요한 정보를 정의합니다. 여기에는 정책을 배포하고 제거하는 데 사용되는 selang 명령이 있는 RULESET 개체에 연결하는 링크가 포함되어 있습니다.

PROCESS

리소스

PROCESS 클래스의 각 레코드는 실행 파일을 정의합니다.

PROGRAM

리소스

PROGRAM 클래스의 각 레코드는 조건부 액세스 규칙과 함께 사용할 수 있는 트러스트된 프로그램을 정의합니다. 트러스트된 프로그램은 프로그램이 손상되지 않도록 Watchdog에서 모니터링하는 setuid/setgid 프로그램입니다.

PWPOLICY

정의

PWPOLICY 클래스의 각 레코드는 암호 정책을 정의합니다.

RESOURCE_DESC

정의

CA ControlMinder에 적용되지 않습니다.

RESPONSE_TAB

정의

CA ControlMinder에 적용되지 않습니다.

RULESET

리소스

RULESET 클래스의 각 레코드는 정책을 정의하는 규칙 집합을 나타냅니다.

SECFILE

정의

SECFILE 클래스의 각 레코드는 변경해서는 안 되는 파일을 정의합니다.

SECLABEL

정의

SECLABEL 클래스의 각 레코드는 보안 레이블을 정의합니다.

SEOS

설치

SEOS 클래스의 한 레코드는 활성 클래스 및 암호 규칙을 지정합니다.

SPECIALPGM

설치

SPECIALPGM 클래스의 각 레코드는 Windows의 백업, DCM, PBF 및 PBN 기능이나 UNIX의 xdm, 백업, 메일, DCM, PBF 및 PBN 프로그램을 등록하거나 특수 CA ControlMinder 권한 보호가 필요한 응용 프로그램을 논리적 사용자 ID에 연결합니다. 이렇게 하면 수행하는 사람이 아니라 작업의 내용에 따라 액세스 권한을 설정할 수 있습니다.

SUDO

리소스

sesudo 명령에서 사용하는 이 클래스는 root 같은 다른 사용자가 명령을 실행하는 것처럼 일반 사용자 같은 한 사용자가 실행할 수 있는 명령을 정의합니다.

SURROGATE

리소스

이 클래스의 각 레코드에는 접근자를 대리 사용자로 사용할 수 있는 사용자를 정의하는 해당 접근자에 대한 액세스 규칙이 포함되어 있습니다.

TCP

리소스

이 클래스의 각 레코드는 메일, http 또는 ftp와 같은 TCP/IP 서비스를 정의합니다.

TERMINAL

리소스

TERMINAL 클래스의 각 레코드는 사용자가 로그인할 수 있는 장치인 터미널을 정의합니다.

UACC

리소스

각 리소스 클래스에 대한 기본 액세스 규칙을 정의합니다.

USER

접근자

이 클래스의 각 레코드는 내부 사용자를 정의합니다.

USER_ATTR

정의

CA ControlMinder에 적용되지 않습니다.

USER_DIR

리소스

CA ControlMinder에 적용되지 않습니다.

XGROUP

리소스

이 클래스의 각 레코드는 CA ControlMinder에 대해 엔터프라이즈 그룹을 정의합니다.

XUSER

리소스

이 클래스의 각 레코드는 CA ControlMinder에 대해 엔터프라이즈 사용자를 정의합니다.