データベースにアクセスするためのデフォルト許可
は、実行時に内部ファイル ルールを使用して内部データベース(seosdb)を保護します。内部ファイル ルールは、selang に表示されず、削除できません。FILE ルールを記述して、内部ファイル ルールを置き換えることができます。これらの FILE ルールを削除すると、 によって内部ファイル ルールが復帰します。
capamsc141
PAM Server Control
は、実行時に内部ファイル ルールを使用して内部データベース(seosdb)を保護します。内部ファイル ルールは、selang に表示されず、削除できません。FILE ルールを記述して、内部ファイル ルールを置き換えることができます。これらの FILE ルールを削除すると、PAM Server Control
によって内部ファイル ルールが復帰します。PAM Server Control
が実行されている場合、以下の内部ファイル ルールがデータベースを保護します。- PAM Server Controlの内部プロセスにはデータベースに対するフル アクセス権限があります。
- NT AUTHORITY\System ユーザにはデータベースに対する読み取りアクセス権限があります。
- 他のすべてのアクセサにはデータベースに対するアクセス権限がありません。
他のすべてのアクセサのデフォルトのアクセス権限は r12.5 SP3 で変更されました。以前のリリースでは、他のすべてのアクセサはデフォルトでデータベース ファイルに対して読み取りアクセス権を持っていました。
デフォルトでは、
PAM Server Control
をインストールした後、または、エンドポイントを再起動した後、PAM Server Control
サービスは自動的に実行されます。したがって、購入直後のデータベースにアクセスできるただ一人のユーザは NT AUTHORITY\System です。さらに、インストール中に PAM Server Control
の管理者を定義すると、その管理者は selang などのユーティリティを使用してデータベースを更新することができます。