CA ControlMinder 如何保护 UNIX

在操作系统完成初始化后 CA ControlMinder 立即启动。 CA ControlMinder 将挂钩放置在必须保护的系统服务中。 这样,在执行服务之前,控制便传递给 CA ControlMinder。 CA ControlMinder 决定是否应将服务授予给用户。
cminder12901cn
在操作系统完成初始化后 CA ControlMinder 立即启动。 CA ControlMinder 将挂钩放置在必须保护的系统服务中。 这样,在执行服务之前,控制便传递给 CA ControlMinder。 CA ControlMinder 决定是否应将服务授予给用户。
例如,用户可能尝试访问受 CA ControlMinder 保护的资源。 该访问请求向内核生成打开该资源的系统调用。 CA ControlMinder 拦截该系统调用,并决定是否授予访问权限。 如果授予权限,则 CA ControlMinder 将控制权传递给常规系统服务;如果 CA ControlMinder 拒绝授予权限,它会将标准的权限已拒绝授予错误代码返回给激活该系统调用的程序,然后系统调用结束。
决定基于数据库中定义的策略和访问规则。 数据库描述两种类型的对象:访问者和资源。
访问者
是用户和组。
资源
是要保护的对象,例如文件和服务。 在数据库中的每个记录都描述访问者或资源。
每个对象都属于一个类 - 同一类型的对象的集合。 例如,TERMINAL 是一种类,它包含的对象是 CA ControlMinder 所保护的终端(工作站)。