使用全局访问检查
使用全局访问检查 (GAC) 功能,您可以以更快的速度访问经常打开的受保护文件(这些文件的访问规则不太可能更改)。
cminder12901cn
使用全局访问检查 (GAC) 功能,您可以以更快的速度访问经常打开的受保护文件(这些文件的访问规则不太可能更改)。
GAC 允许 CA ControlMinder 管理员缓存以下操作的规则:read、write、chown、chmod、rename、unlink、utimes、chattr、link、chdir、create 等等,以便授予相应的文件访问规则,而无需将 control 传递给 seosd。 默认值为所有。 但是,GAC 无权执行请求,因为它们可能构成安全漏洞。
如果没有 GAC,每次用户或程序尝试访问受保护的文件时,CA ControlMinder 都会运行彻底的安全检查。 频繁访问的文件需要反复的深入检查以便确认访问权限。
GAC 允许 CA ControlMinder 的管理员认为某些频繁访问的受保护文件需要较短的安全检查是理所当然的。 CA ControlMinder 管理员可以选择适合于较短检查的文件。 CA ControlMinder 允许较短安全检查之前,该文件必须首先经过基于设置规则的全面安全检查。 规则本身由一般文件名和访问列表组成。 根据用户缓存规则。
如果对有关受保护的文件规则进行实际更改,会刷新较短安全检查表并设置初始的全面安全检查,因此使用相应的 GAC 功能选择某些文件进行较短检查是可靠的。
注意:
GAC 约束意味着该功能适用于除 root 用户以外的每个用户。