전역 액세스 검사의 작동 방식

은 지정된 파일에 대한 액세스를 모니터링하고 실행 중에 허용되는 액세스의 테이블을 작성합니다. 이는 GAC(전역 액세스 검사) 규칙을 설정하기 위해 사전에 지정하는 파일입니다.
capamsc141kr
Privileged Access Manager Server Control
은 지정된 파일에 대한 액세스를 모니터링하고 실행 중에 허용되는 액세스의 테이블을 작성합니다. 이는 GAC(전역 액세스 검사) 규칙을 설정하기 위해 사전에 지정하는 파일입니다.
Privileged Access Manager Server Control
은 사용자에게 특정 파일에 대해 부여할 특정 액세스 수준을 결정할 때마다 다음 두 가지 추가 조건을 만족하는지 확인합니다.
  • 허용되는 액세스는 무조건적입니다.  시간, 요일, 실행된 프로그램 또는 기타 조건에 따라 달라지지 않습니다.
  • 파일이 파일 마스크의 미리 선택된 집합 중 하나와 일치합니다.
참고:
파일 규칙은 파일에 대한 액세스 권한을 정의합니다.
이러한 조건이 충족되면
Privileged Access Manager Server Control
은 UID, 파일 규칙, 액세스의 세 항목을 포함하는 트리플릿을 생성하여 이러한 트리플릿으로 구성된 테이블에 저장합니다. 이 테이블은 데이터베이스 액세스 규칙을 해석하기 전에 검사됩니다. 사용자가 파일에 액세스를 시도할 때마다 이 테이블을 필터링 메커니즘으로 참조합니다.
테이블을 가장 적절하게 설명하는 용어는 do-not-call-me 테이블이며 그 이유는 이 테이블에는 한 번 인식되면 더 이상 액세스 사용 권한 검사를 수행할 필요가 없는 파일 마스크 목록을 포함하기 때문입니다. 또한 always-grant 테이블로 설명할 수도 있는데 그 이유는 파일 마스크 목록 내에 지정된 파일에 대한 액세스가 항상 허용되기 때문입니다.
사용자가 파일에 액세스를 시도할 때마다 테이블을 참조합니다. 파일이 테이블에 있는 트리플릿 중 하나와 일치하면 seosd에 대한 제어 전달 없이 적절한 액세스가 허용됩니다. 이는 액세스 규칙 분석을 바이패스합니다. 결과적으로 액세스 규칙 데이터베이스를 참조하지 않고 테이블에 저장된 트리플릿을 기준으로 이 패턴과 일치하는 파일에 대한 모든 액세스가 허용됩니다.
새 액세스 규칙이 데이터베이스에 추가될 때마다 전체 테이블이 플러시되고 참조 프로세스가 처음부터 시작됩니다.