구현 안내서 › 회사 구현 계획 › 직원 교육 및 훈련

직원 교육 및 훈련

보안 관리자의 업무 중 하나는 CA ControlMinder이 설치될 때 작업이 중단되지 않도록 시스템 사용자가 알아야 할 정보를 알려주는 일입니다.

각 사용자가 CA ControlMinder에 대해 알고 있어야 하는 세부 정보의 양은 각 사용자에게 부여한 기능에 따라 다릅니다. 다양한 유형의 시스템 사용자가 필요로 하는 정보의 예는 다음과 같습니다.

• SAM 사용자

  권한 있는 계정 암호를 체크 아웃 및 체크 인하는 방법을 알아야 하고, 권한 있는 계정에 대한 액세스를 요청할 때 및 Break Glass를 수행할 때에 대해 이해해야 합니다.

• CA ControlMinder 끝점 데이터베이스에 정의된 모든 사용자
  • 자신의 사용자 이름과 암호로 시스템에 액세스하고 암호를 변경하는 방법을 알아야 합니다. 또한 시스템 보안에 있어 암호의 중요성도 알고 있어야 합니다.
  • 암호 정책 검사를 구현하는 경우 암호 관리자에 알고 있어야 합니다.
  • 동시 로그인을 활성화하거나 비활성화하는 secons -d- 및 secons ‑d+ 명령에 대해 알고 있어야 합니다. 동시 로그인은 동시에 둘 이상의 터미널에서 동일한 사용자가 한 시스템에 대해 시작하는 다중 세션입니다.
  • 암호 검사를 실행하거나 실행하지 않고서 미리 정의된 액세스 규칙에 따라 사용자를 대체할 수 있는 sesudo 명령에 대해 알아야 합니다.
• 기술 지원 인력

  마이그레이션 고려 사항과 CA ControlMinder 설치 또는 제거에 필요한 단계에 대해 알아야 합니다. 데이터베이스를 유지 관리하는 사용자는 데이터베이스 유틸리티에 대해 잘 알고 있어야 합니다.

• 감사자

  AUDITOR 특성을 가진 사용자는 감사 도구인 CA ControlMinder 끝점 관리 및 seaudit 유틸리티에 대해 잘 알고 있어야 합니다.

  참고: seaudit 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.

• 권한 없는 응용 프로그램을 작성하는 프로그래머

  프로그래머는 응용프로그램에서 CA ControlMinder* 함수 라이브러리를 사용하여 보호되는 리소스에 대한 제어 액세스(SEOSROUTE_RequestAuth 함수 사용)를 비롯한 보안 관련 서비스를 요청할 수 있습니다. 설치 시 설치가 정의된 리소스 클래스를 작성할 수 있습니다. 설치 과정에서 해당 클래스에 레코드가 작성된 경우, 응용 프로그램은 SEOSROUTE_RequestAuth 명령을 작성하여 사용자가 이 작업을 완료할 수 있는 권한이 있는지 확인합니다. 특정 사용자 작업에 필요한 권한 수준은 응용 프로그램이 SEOSROUTE_RequestAuth 함수를 실행하는 방법에 따라 결정됩니다.

  참고: CA ControlMinder API에 대한 자세한 내용은 SDK 안내서를 참조하십시오.

• 권한 있는 응용 프로그램을 작성하는 프로그래머

  권한 있는 응용프로그램(SERVER 특성으로 실행되는 프로그램)을 작성하는 프로그래머는 CA ControlMinder* 함수 라이브러리를 사용하여 다음과 같은 보안 관련 서비스를 요청할 수 있습니다.

  • 사용자 식별 및 검증
  • 사용자 로그아웃 서비스
  • 사용자 권한 부여 요청