CACL(조건부 액세스 제어 목록)은 ACL에 대한 확장을 제공합니다. 접근자가 리소스에 액세스하려고 할 때 리소스의 ACL 및 NACL이 사용자의 액세스 권한을 정의하지 않을 경우 CA ControlMinder에서는 조건부 액세스 제어 목록을 검사합니다.
조건부 제어 목록은 지정된 프로그램 사용과 같은 특정 방법으로 액세스하는 리소스에 대한 액세스 권한을 지정합니다.
예를 들어 조건부 액세스 제어 목록을 사용하여 프로그램 경로 지정 규칙을 정의할 수 있습니다.
CA ControlMinder에서는 다음과 같은 조건부 액세스 제어 목록을 허용합니다.
조건부 액세스 제어 목록 항목에서 항목을 정의하려면 selang authorize 명령의 via 옵션을 사용할 수 있습니다.
다른 액세스 제어 목록과 같이 조건부 액세스 제어 목록의 각 항목은 리소스 액세스 권한을 부여받은 접근자와 부여받은 액세스 유형을 함께 지정합니다. 또한 조건부 액세스 제어 목록의 항목은 권한 할당에 사용되는 조건을 지정합니다. PACL의 경우 조건은 접근자가 액세스 권한을 갖기 위해 실행해야 하는 프로그램 이름입니다.
예: PACL 사용
엔터프라이즈 사용자 sysadm1이 프로그램 secured_su 실행을 통해서만 슈퍼 사용자가 되게 하려면 다음 selang 명령을 사용하여 해당하는 조건부 액세스 규칙을 지정합니다.
authorize SURROGATE user.root xuid(sysadm1) via(pgm(secured_su))
|
Copyright © 2013 CA.
All rights reserved.
|
|