名前解決

CA ControlMinder ではシステム リソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。 これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 システム リソースへのアクセス要求のインターセプトは、カーネル レベルで行われます。
cminder12902jp
CA ControlMinder ではシステム リソースへのアクセス要求をインターセプトし、要求の許可または拒否を決定します。 これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 システム リソースへのアクセス要求のインターセプトは、カーネル レベルで行われます。
ホスト、グループ、ユーザ、およびサービスを制御するために、カーネルおよび関連するシステム コールでは、名前ではなくコードまたは数値(IP アドレス、グループ ID、ユーザ ID、およびサービス番号など)が使用されます。 CA ControlMinder では、名前に基づいてアクセス ルールが定義されます。 名前は、CA ControlMinder によってカーネルが認識できるコードに変換されます。 このプロセスを名前解決といいます。
スタンドアロンの端末では、名前解決は、ローカルのユーザ、グループ、およびホスト ファイル(/etc/passwd、/etc/group、および /etc/hosts)を使用して直接実行されます。ただし、Sun Solaris 2.5 以上を実行している端末を除きます。 CA ControlMinder で名前を解決する必要がある場合は、関連するファイルを次に読み込むシステム関数が呼び出されます。
ただし、大規模ネットワークでは、この情報がローカルに保存されることはほとんどありません。 NIS、DNS、またはその両方を使用する場合、名前を解決する際に参照できるローカル ファイルはありません。 必要な情報は、ネットワーク経由でサーバに要求し、サーバから受け取ります。