エンドポイントの B1 機能の設定

目次
cminder12902jp
目次
Trusted Computer System Evaluation Criteria (TCSEC)は、米国政府によるコンピュータ セキュリティに関する基準です。 一般には、「Orange Book」と呼ばれています。 基準のレベル B1 では、ラベル付けセキュリティによる強制的保護セキュリティを規定しています。
CA Privileged Identity Manager は、以下に示す「Orange Book」の B1 機能を備えています。
  • セキュリティ レベル
  • セキュリティ カテゴリ
  • セキュリティ ラベル
セキュリティ カテゴリおよびセキュリティ ラベルを適用する前に、それらを定義します。
カテゴリ(CATEGORY)プロパティ
カテゴリ(CATEGORY クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、または表示できます。 データベース内の各レコードは、セキュリティ カテゴリを定義します。 アクセサがリソースにアクセスできるのは、リソースに割り当てられているすべてのセキュリティ カテゴリに割り当てられている場合のみです。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 名前
    リソースの名前を指定します。 セキュリティ カテゴリの名前を示します。 この名前は、ユーザまたはリソースに割り当てる場合、セキュリティ ラベルの識別に使用されます。
  • コメント
    レコードに含める追加情報を定義します。 CA Privileged Identity Manager は、この情報を許可に使用しません。
    制限:
    255 文字の英数字
  • Owner
    レコードの所有者を定義します。
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 更新時間
    レコードが前回変更された日時を表示します。
  • 更新者
    更新を実行した管理者を表示します。
  • 作成時間
    レコードが作成された日付と時刻を示します。
セキュリティ ラベル(SECLABEL)プロパティ
セキュリティ ラベル(SECLABEL クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、または表示できます。 各レコードは、セキュリティ レベルとセキュリティ カテゴリを関連付けます。 セキュリティ ラベルの割り当ては、セキュリティ ラベルのセキュリティ レベルおよびセキュリティ カテゴリをユーザに明示的に割り当てることと同じです。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 名前
    リソースの名前を指定します。 セキュリティ ラベルの名前を示します。 この名前は、ユーザまたはリソースに割り当てる場合、セキュリティ ラベルの識別に使用されます。
  • コメント
    レコードに含める追加情報を定義します。 CA Privileged Identity Manager は、この情報を許可に使用しません。
    制限:
    255 文字の英数字
  • Owner
    レコードの所有者を定義します。
  • カテゴリ
    セキュリティ ラベルが関連付けられるセキュリティ カテゴリを指定します。
  • セキュリティ レベル
    セキュリティ ラベルが関連付けられるセキュリティ レベルを指定します。
    制限:
    1 から 255 までの整数
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 更新時間
    レコードが前回変更された日時を表示します。
  • 更新者
    更新を実行した管理者を表示します。
  • 作成時間
    レコードが作成された日付と時刻を示します。