CA ControlMinder が UNIX を保護する方法
CA ControlMinder は、オペレーティング システムの初期化が完了するとただちに開始されます。 CA ControlMinder は、保護が必要なシステム サービスにフックを設定します。 このようにして、サービスが実行される前に CA ControlMinder に制御が渡されます。 CA ControlMinder は、サービスの使用をユーザに許可するかどうかを決定します。
cminder12902jp
CA ControlMinder は、オペレーティング システムの初期化が完了するとただちに開始されます。 CA ControlMinder は、保護が必要なシステム サービスにフックを設定します。 このようにして、サービスが実行される前に CA ControlMinder に制御が渡されます。 CA ControlMinder は、サービスの使用をユーザに許可するかどうかを決定します。
たとえば、CA ControlMinder によって保護されているリソースにユーザがアクセスしようとするとします。 このアクセス要求によって、カーネルに対してリソースのオープンを指示するシステム コールが生成されます。 CA ControlMinder は、そのシステム コールをインターセプトし、アクセスを許可するかどうかを決定します。 アクセスが許可される場合、CA ControlMinder は通常のシステム サービスに制御を渡します。アクセスが許可されない場合、CA ControlMinder はシステム コールをアクティブにしたプログラムに、標準のアクセス拒否エラー コードを返し、システム コールの処理は終了します。
これは、データベースに定義されたアクセス ルールとポリシーに基づいて決定されます。 データベースには、アクセサとリソースという 2 種類のオブジェクトが定義されています。
アクセサ
とは、ユーザおよびグループのことです。 リソース
とは、ファイルやサービスなど、保護対象のオブジェクトのことです。 データベース内の各レコードには、アクセサまたはリソースが定義されています。各オブジェクトはクラスに属します。クラスは、同じタイプのオブジェクトの集合です。 たとえば、TERMINAL は、CA ControlMinder によって保護されている端末(ワークステーション)であるオブジェクトを含むクラスです。