root 사용자에 대한 터미널 제한

또 다른 고려 사항은 TERMINAL 클래스의 기본 규칙입니다. 초기 구현 단계에서 기본값은 정의되지 않은 항목을 허용하도록 설정됩니다. TERMINAL의 경우 이 설정은 하나의 결점이 될 수도 있습니다.
capamsc141kr
또 다른 고려 사항은 TERMINAL 클래스의 기본 규칙입니다. 초기 구현 단계에서 기본값은 정의되지 않은 항목을 허용하도록 설정됩니다. TERMINAL의 경우 이 설정은 하나의 결점이 될 수도 있습니다.
예를 들어 사이트에 수백 개의 터미널이 있고 대부분의 사용자가 임의의 터미널에서 로그인할 수 있도록 하려 한다고 가정합니다. 하지만 root 사용자는 미리 정의된 두 개의 터미널에서만 로그인할 수 있게 하려고 합니다.
먼저 TERMINAL 클래스의 기본값을 READ로 설정하여 root를 비롯한 모든 사용자가 데이터베이스에 특정 TERMINAL 레코드를 가지지 않는 터미널에서 로그인하도록 할 수 있습니다. 슈퍼 사용자라고 하더라도 몇몇 터미널에서는 로그인이 허용되지 않도록 할 수 있습니다. 또한 TERMINAL 클래스의 기본값을 NONE으로 설정하여 데이터베이스에 각 터미널을 정의하도록 하는 방법도 있습니다. 이 방법은 실용적이지 않을 수 있습니다.
이 문제를 해결하기 위해
Privileged Access Manager Server Control
은 TERMINAL 클래스의 _default 레코드 내에서 액세스 제어 목록을 정의할 수 있도록 지원합니다. 다음 명령은 최소한의 노력으로 루트를 두 가지 터미널로 제한하는 방법을 보여 줍니다.
newres TERMINAL term1 defaccess(N) owner(root) newres TERMINAL term2 defaccess(N) owner(root) newres TERMINAL _default defaccess(R) authorize TERMINAL _default uid(root) access(N)
처음 두 명령은 루트가 소유하는 터미널로서 term1과 term2를 정의하기 때문에 슈퍼 사용자 로그인에 적합합니다. newres TERMINAL _default 및 chres 명령을 통해 기본 액세스를 READ로 설정하면 모든 사용자가는 데이터베이스에 정의되지 않은 모든 터미널에 액세스할 수 있습니다. authorize 명령은 슈퍼 사용자의 정의되지 않은 터미널 액세스를 명시적으로 차단합니다.
참고:
UACC 클래스가 아직 존재하며 이 클래스를 사용하여 리소스의 기본 액세스를 지정할 수 있습니다. 그러나 작업을 쉽게 하려면 _default 레코드를 사용하여 리소스의 기본 액세스를 지정하는 것이 좋습니다.