이전 항목: 종료 API다음 항목: UNIX의 경우

SDK 안내서종료 APISEOSROUTE_VerifyCreate 함수사용자 정보

사용자 정보

UNIX에 해당

CA ControlMinder는 권한 부여를 요청하는 사용자에 대한 정보를 가능한 많이 종료 API 함수에 전달합니다. CA ControlMinder가 사용자에 대해 알고 있는 정보에 따라 종료 API 함수가 사용자 이름, UNIX 사용자 ID 번호 및 사용자 ACEE 핸들을 지정할 수 있습니다.

사용자는 CA ControlMinder 데이터베이스에 정의되거나 정의되지 않을 수 있습니다. 사용자가 데이터베이스에 정의된 경우 CA ControlMinder의 ACEE(Accessor Element Entry) 테이블에 해당 사용자에 대한 항목이 있습니다. ACEE 테이블의 모든 항목에는 해당 항목에 대한 정보를 가리키는 ACEE 핸들이 있습니다. 데이터베이스에 정의되지 않은 사용자에게는 ACEE 핸들 ‑1이 할당됩니다. ACEE 핸들 ‑1은 해당 요청을 실행한 사용자가 CA ControlMinder에 정의된 사용자가 아님을 종료 API 함수에 알립니다.

컴파일 및 연결

UNIX에서 api_authx 라이브러리를 사용하여 컴파일 및 연결

이 단원에서는 seosd 데몬 또는 sepass 유틸리티를 사용하여 종료 API 함수를 컴파일하고 연결하기 위한 지침을 제공합니다. 이 지침은 가장 일반적인 시스템 구성을 설명하는 일반적인 지침입니다. 각 시스템마다 관련된 고유 요구 사항이 있습니다. 따라서 가능한 모든 시스템 구성에 대한 세부 요구 사항을 제공하는 것은 불가능합니다. 특정 시스템의 컴파일러 및 링커 옵션에 대한 자세한 내용은 시스템 안내서를 참조하십시오.

종료 API 함수에 헤더 파일 authxapi.hseostype.h를 포함해야 합니다. 이러한 파일은 include 하위 디렉터리에 있습니다. 종료 API 함수 소스 파일의 위쪽에 다음 두 행을 추가하십시오.

#include authxapi.h
#include seostype.h

ANSI‑C 호환 컴파일러를 사용하는 것이 좋습니다.

Windows에서 콜백 종료 동적 연결 라이브러리 컴파일 및 연결

이 단원에서는 seosd 서비스 또는 pwdchange.dll 유틸리티를 사용하여 종료 API 함수를 컴파일하고 연결하기 위한 지침을 제공합니다. 이 지침은 가장 일반적인 시스템 구성을 설명하는 일반적인 지침입니다. 각 시스템마다 관련된 고유 요구 사항이 있습니다. 따라서 가능한 모든 시스템 구성에 대한 세부 요구 사항을 제공하는 것은 불가능합니다. 특정 시스템의 컴파일러 및 링커 옵션에 대한 자세한 내용은 시스템 안내서를 참조하십시오.

종료 API 함수에 헤더 파일 authxapi.h를 포함해야 합니다. 이 파일은 include 하위 디렉터리에 있습니다. 종료 API 함수 소스 파일의 위쪽에 다음 행을 추가하십시오.

#include authxapi.h

ANSI-C 호환 컴파일러를 사용하는 것이 좋습니다.

CA ControlMinder에 응용 프로그램 연결

코드의 대상은 공유 라이브러리(UNIX의 경우)이거나 동적 연결 라이브러리(Windows의 경우)이므로 컴파일러 플래그를 사용하여 올바른 코드 생성 방법을 결정해야 할 수 있습니다. 예제 하위 디렉터리에 제공된 예제는 운영 체제의 적절한 플래그를 찾는 데 유용합니다.

시스템 설계 및 제한

모듈형 설계

CA ControlMinder는 설계 및 구현 측면에서 완벽한 모듈형입니다. 리소스 관리 측면에서도 완벽한 모듈형입니다. CA ControlMinder가 보호하는 대부분의 시스템 개체는 일반 리소스로 간주됩니다. 클래스는 동일한 특성을 공유하는 리소스의 패밀리입니다. 예를 들어 파일을 열려는 시도는 FILE 클래스의 리소스에 대한 액세스 요청으로 간주됩니다. UNIX의 경우 다른 사용자로 전환하려는 시도는 SURROGATE 클래스의 리소스에 대한 액세스 요청으로 간주됩니다. CA ControlMinder는 이러한 방법으로 리소스를 그룹화하여 하나의 일반 권한 부여 알고리즘을 사용할 수 있습니다.

종료 API 함수는 CA ControlMinder 함수와 동일한 모듈형 방식을 유지 관리해야 합니다. 종료 API 함수는 지정된 리소스에 대한 액세스 시도가 있을 때마다 호출됩니다. 사용자 함수는 클래스 전체에서 일관되게 작동하는 모듈형 알고리즘을 사용하고 다른 클래스와 충돌하거나 오류를 생성하지 않아야 합니다.

중요! CA ControlMinder는 시스템 이벤트 및 사용자 프로그램으로부터 계속해서 권한 부여 요청을 받습니다. 이러한 요청이 종료 함수로 리디렉션될 수 있습니다. 시스템 오버헤드가 최소화되도록 사용자 함수가 최적화되었는지 확인하고 가능한 빠르게 종료하십시오. 종료 함수를 작성할 때는 특히 주의해야 합니다. 런타임 동안에는 종료 함수를 작성하거나 디버깅을 유지할 수 없습니다. 사소한 버그로 인해 시스템이 종료될 수 있습니다.

참고: 클래스, 속성 및 리소스에 대한 자세한 내용은 끝점 관리 안내서(Windows 또는 UNIX용)를 참조하십시오.

구성