体系结构依存关系
在部署 CA ControlMinder 时,请考虑您的环境的层级结构。 在许多站点上,网络包括各种体系结构。 某些策略规则(例如可信任程序的列表)依赖于体系结构。 另一方面,大多数规则都与系统体系结构无关。
cminder12901cn
在部署 CA ControlMinder 时,请考虑您的环境的层级结构。 在许多站点上,网络包括各种体系结构。 某些策略规则(例如可信任程序的列表)依赖于体系结构。 另一方面,大多数规则都与系统体系结构无关。
您可以通过使用层级结构将这两种规则都涵盖。 为依赖于体系结构的规则定义全局数据库,并提供订户 PMDB,来定义依赖于体系结构的规则。
注意:
根 PMDB 及其所有订户可以都驻留在同一台计算机或不同的计算机上,具体取决于您的环境的实际需要。 示例:双层部署层级结构
下列 UNIX 示例也适用于 Windows 体系结构(需要做一些小修改)。
在示例中,站点由 IBM AIX 和 Sun Solaris 系统构成。 由于 IBM AIX 上可信任程序的列表与 Sun Solaris 上的不同,因此 PMDB 需要考虑体系结构依赖性。
要设置多体系结构 PMDB,请设置您的 PMDB,如下所示:
- 定义名为 whole_world 的 PMDB,以包含用户、组和所有其他独立于体系结构的策略。
- 定义名为 pm_aix 的 PMDB,以包含所有 IBM AIX 特定规则。
- 定义 PMDB pm_sol,以包含所有 Sun Solaris 特定规则。
PMDB pm_aix 和 pm_solaris 是 PMDB whole_world 的订户。 站点上的所有 IBM AIX 计算机都是 pm_aix 的订户。 站点上的所有 Sun Solaris 计算机都是 pm_sol 的订户。 下面以图表说明该概念:

4. 当您在 whole_world 中输入独立于平台的命令(如添加用户或设置 SURROGATE 规则)时,站点的所有数据库将自动更新。
5. 向 pm_aix 添加可信任程序后,将只更新 IBM AIX 计算机,而不会影响 Sun Solaris 系统。