CA Privileged Access Manager Server Control による UNIX の保護方法
は、オペレーティング システムの初期化が終了するとただちに開始されます。 によって、保護の必要なシステム サービスにフックが設定されます。このようにして、サービスが実行される前に に制御が渡されます。サービスをユーザに許可するかどうかが決定されます。
cminder140jp
Privileged Access Manager Server Control
は、オペレーティング システムの初期化が終了するとただちに開始されます。Privileged Access Manager Server Control
によって、保護の必要なシステム サービスにフックが設定されます。このようにして、サービスが実行される前に Privileged Access Manager Server Control
に制御が渡されます。サービスをユーザに許可するかどうかが決定されます。たとえば、
Privileged Access Manager Server Control
によって保護されているリソースにユーザがアクセスしようとします。このアクセス要求によって、カーネルに対してリソースのオープンを指示するシステム コールが生成されます。そのシステム コールは Privileged Access Manager Server Control
によってインターセプトされ、アクセスを許可するかどうかが決定されます。アクセスが許可された場合は、Privileged Access Manager Server Control
によって通常のシステム サービスに制御が渡されます。アクセスが許可されない場合は、システム コールをアクティブにしたプログラムに、permission-denied 標準エラー コードが返されます。システム コールが終了します。これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。データベースには、アクセサとリソースという 2 種類のオブジェクトが定義されています。
アクセサ
とは、ユーザおよびグループのことです。リソース
とは、ファイルやサービスなど、保護対象のオブジェクトのことです。データベース内の各レコードには、アクセサまたはリソースが定義されています。各オブジェクトはクラスに属します。クラスは、同じタイプのオブジェクトの集合です。たとえば、TERMINAL は、
Privileged Access Manager Server Control
によって保護されている端末(ワークステーション)であるオブジェクトを含むクラスです。