端点 B1 功能配置
内容
cminder12901cn
内容
Trusted Computer System Evaluation Criteria (TCSEC) 是计算机安全的美国政府标准。 通常称为橙皮书。 该标准的级别 B1 通过标签安全提供强制的保护安全。
CA Privileged Identity Manager 包括以下 B1 “橙皮书“功能:
- 安全级别
- 安全类别
- 安全标签
在应用安全类别和安全标签之前请先定义它们。
类别 (CATEGORY) 属性
使用“类别”(CATEGORY 类)属性窗口可以创建、修改或查看该类的记录。 每个记录定义数据库中的一个安全类别。 访问者要访问某个资源,必须被分配给为该资源分配的所有安全类别。
此窗口的“常规”选项卡中包含以下字段:
- 名称定义资源的名称。 表示安全类别的名称。 此名称用于在向用户或资源分配安全标签时标识安全标签。
- 注释定义要包括在记录中的其他信息。 CA Privileged Identity Manager 不使用此信息进行授权。限制:255 个字母数字字符
- Owner定义记录的所有者。
此窗口的“信息”选项卡中包含以下字段:
- 更新时间显示上次修改记录的日期和时间。
- 更新者显示执行更新的管理员。
- 创建时间表示创建记录的日期和时间。
安全标签 (SECLABEL) 属性
使用“安全标签”(SECLABEL 类)属性窗口可以创建、修改或查看该类的记录。 每个记录将一个安全级别与多个安全类别建立关联。 分配安全标签等同于显式为用户分配安全级别和安全标签的安全类别。
此窗口的“常规”选项卡中包含以下字段:
- 名称定义资源的名称。 表示安全标签的名称。 此名称用于在向用户或资源分配安全标签时标识安全标签。
- 注释定义要包括在记录中的其他信息。 CA Privileged Identity Manager 不使用此信息进行授权。限制:255 个字母数字字符
- Owner定义记录的所有者。
- 类别指定与安全标签建立关联的安全类别。
- 安全级别指定与安全标签建立关联的安全级别。限制:从 1 到 255 的整数
此窗口的“信息”选项卡中包含以下字段:
- 更新时间显示上次修改记录的日期和时间。
- 更新者显示执行更新的管理员。
- 创建时间表示创建记录的日期和时间。