セキュリティ カテゴリ(UNIX)

セキュリティ カテゴリ チェックを有効にすると、 では、他の権限チェックに加えて、セキュリティ カテゴリ チェックが実行されます。1 つ以上のセキュリティ カテゴリが割り当てられているリソースに対してユーザがアクセスを要求すると、 では、そのリソース レコードのセキュリティ カテゴリのリストとユーザ レコードのセキュリティ カテゴリのリストが比較されます。リソースに割り当てられたすべてのカテゴリがユーザのカテゴリ リストに含まれている場合、 は他の権限チェックを続行します。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
capamsc141
セキュリティ カテゴリ チェックを有効にすると、
CA Privileged Access Manager
では、他の権限チェックに加えて、セキュリティ カテゴリ チェックが実行されます。1 つ以上のセキュリティ カテゴリが割り当てられているリソースに対してユーザがアクセスを要求すると、
CA Privileged Access Manager
では、そのリソース レコードのセキュリティ カテゴリのリストとユーザ レコードのセキュリティ カテゴリのリストが比較されます。リソースに割り当てられたすべてのカテゴリがユーザのカテゴリ リストに含まれている場合、
CA Privileged Access Manager
 は他の権限チェックを続行します。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
SECLABEL クラスがアクティブな場合は、
CA Privileged Access Manager
 はリソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ カテゴリのリストを使用し、ユーザ レコードおよびリソース レコード内のカテゴリのリストは無視されます。
セキュリティ カテゴリのチェックによってリソースを保護するには、1 つ以上のセキュリティ カテゴリをユーザのレコードに割り当てます。newres コマンドまたは chres コマンドの category パラメータによって、セキュリティ カテゴリをリソースに割り当てます。
セキュリティ カテゴリのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、1 つ以上のセキュリティ カテゴリをユーザのレコードに割り当てます。newusr コマンドまたは chusr コマンドの category パラメータによって、セキュリティ カテゴリをユーザに割り当てます。