CA ControlMinder 권한 부여 및 인증 API에는 액세스 권한을 관리하기 위한 단일 함수가 포함되어 있습니다. 사용자에게 요청된 방식으로 리소스에 액세스할 수 있는 권한이 있는지 여부를 확인하려면 SEOSROUTE_RequestAuth 함수를 사용하십시오.
참고: CA ControlMinder가 사용자에게 특정 리소스에 대한 액세스 권한을 부여할지 여부를 결정하는 방법에 대한 자세한 내용은 Windows 또는 UNIX용 끝점 관리 안내서를 참조하십시오.
CA ControlMinder 권한 부여 및 인증 API의 SEOSROUTE_VerifyCreate 함수는 사용자를 인증할 수 있습니다. 이렇게 하려면 기존 암호를 전달하십시오. UNIX에서는 API 함수에 새 암호를 전달할 수도 있습니다. CA ControlMinder는 암호가 CA ControlMinder 데이터베이스에 저장된 사용자 암호와 일치하는지 확인합니다. CA ControlMinder 및 네이티브 운영 체제에 정의된 사용자의 경우 CA ControlMinder는 네이티브 환경의 표준 사용자 계정을 사용하여 사용자 암호를 확인할 수도 있습니다.
SEOSROUTE_VerifyCreate 함수를 사용하여 사용자를 인증하려면 CA ControlMinder에서 암호 제어 및 유지 관리를 사용하도록 구성해야 합니다. 이렇게 하려면 SEOS 클래스의 PASSWORD 속성을 설정하십시오. 예를 들어 selang 명령 언어를 사용하는 경우 다음 명령을 입력하십시오.
setoptions class+ (PASSWORD)
참고: 암호 제어가 사용되는 경우 시스템 관리자는 암호 형식 제한, 에이징 및 기록 유지 관리 기능을 활용할 수 있습니다.
CA ControlMinder는 네이티브 운영 체제 암호를 사용하지 않으므로 CA ControlMinder가 보호하는 서버만 사용할 수 있는 사용자 계정을 생성할 수 있습니다. 이러한 계정은 유효한 UNIX 또는 Windows 계정이 아닙니다. UNIX에서 이러한 사용자는 UNIX 셸 세션을 활성화하는 스테이션에 직접 액세스할 수 없습니다. Windows에서는 터미널을 통해 로그인할 수 없습니다. 따라서 이러한 사용자는 두 환경 모두에서 대화형으로 로그인할 수 없습니다.
참고: setoptions 명령에 대한 자세한 내용은 selang 참조 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|