アプリケーションのセキュリティ保護には、権限のないユーザがログインするのを防ぐという側面があります。 また、ログオンしたユーザのロールに基づいて機能の使用を制限するという側面もあります。 アプリケーションの保護には以下のメカニズムが含まれます。
製品は、ログイン時にユーザを認証するために CA EEM を使用します。 CA EEM は、ログイン時にユーザが入力する認証情報を、ユーザ アカウントに設定されているユーザ名とパスワードの組み合わせと照合します。 CA EEM が一致を検出する場合にのみ、ユーザはログインできます。
管理者は、ユーザへのパスワードの定期的な変更の要求やデフォルト アカウントの一時停止または無効化を行うことで、製品の不正ログインからの保護を強化できます。 詳細については、以下のURLを参照してください。
製品は、ログインするユーザに権限を付与するために CA EEM を使用します。 CA EEM は、ユーザに権限が付与されているユーザ インターフェースの一部のみを対象にして、ユーザにタスクの実行を許可します。 PAMAdmins、Designers、および Production Users グループの権限は、デフォルトで設定されています。 これらのグループに追加されたユーザは、権限を継承します。
管理者はロール ベースのセキュリティを定義できます。この定義により、さまざまなグループに属するユーザがアクセスできる範囲が、そのユーザが実行するロールに必要な製品の一部に限定されるようになります。 また、管理者は CA EEM ポリシーを使用して、誤用が最も大きな損害を引き起こす可能性があるアクティビティに信頼されたユーザを割り当てることができます。 このアクセス コントロールに関する考え方は、個々のユーザが割り当てられるグループ役割とは別に考慮すべき事項です。
|
Copyright © 2013 CA.
All rights reserved.
|
|