名称解析

CA ControlMinder 拦截系统资源访问请求并决定允许还是拒绝这些请求。 决定基于数据库中定义的策略和访问规则。 系统资源访问请求的拦截发生在内核级别。
cminder12901cn
CA ControlMinder 拦截系统资源访问请求并决定允许还是拒绝这些请求。 决定基于数据库中定义的策略和访问规则。 系统资源访问请求的拦截发生在内核级别。
为了控制主机、组、用户和服务,内核及相关系统调用使用代码或数字(即 IP 地址、组 ID、用户 ID 和服务编号),而不是名称。 CA ControlMinder 基于名称定义访问规则。 CA ControlMinder 将名称转换为内核可识别的代码。 此过程称作名称解析。
在单机工作站上(运行 Sun Solaris 2.5 或更高版本的工作站除外),名称解析直接通过本地用户、组及主机文件(/etc/passwd、/etc/group、/etc/hosts)来完成。 当 CA ControlMinder 需要解析名称时,它只是调用随后读取相关文件的系统函数。
但是,在较大型的网络上,此信息很少存储在本地。 当您使用 NIS、DNS 或二者时,在名称解析期间,便没有您可以查询的本地文件。 此信息通过网络从服务器请求和接收。