データベースにアクセスするためのデフォルト許可

は、実行時に内部ファイル ルールを使用して内部データベース(seosdb)を保護します。内部ファイル ルールは、selang に表示されず、削除できません。FILE ルールを記述して、内部ファイル ルールを置き換えることができます。これらの FILE ルールを削除すると、 によって内部ファイル ルールが復帰します。
capamsc141
CA Privileged Access Manager
は、実行時に内部ファイル ルールを使用して内部データベース(seosdb)を保護します。内部ファイル ルールは、selang に表示されず、削除できません。FILE ルールを記述して、内部ファイル ルールを置き換えることができます。これらの FILE ルールを削除すると、
CA Privileged Access Manager
によって内部ファイル ルールが復帰します。
CA Privileged Access Manager
が実行されている場合、以下の内部ファイル ルールがデータベースを保護します。
  • CA Privileged Access Manager
    の内部プロセスにはデータベースに対するフル アクセス権限があります。
  • NT AUTHORITY\System ユーザにはデータベースに対する読み取りアクセス権限があります。
  • 他のすべてのアクセサにはデータベースに対するアクセス権限がありません。
他のすべてのアクセサのデフォルトのアクセス権限は r12.5 SP3 で変更されました。以前のリリースでは、他のすべてのアクセサはデフォルトでデータベース ファイルに対して読み取りアクセス権を持っていました。
デフォルトでは、
CA Privileged Access Manager
をインストールした後、または、エンドポイントを再起動した後、
CA Privileged Access Manager
サービスは自動的に実行されます。したがって、購入直後のデータベースにアクセスできるただ一人のユーザは NT AUTHORITY\System です。さらに、インストール中に
CA Privileged Access Manager
の管理者を定義すると、その管理者は selang などのユーティリティを使用してデータベースを更新することができます。