필터 메커니즘

PMDB에서 구독자 스테이션을 선택적으로 업데이트하도록 지정하려는 경우, 구독자 스테이션으로 전송할 레코드를 정의하려면 pmd.ini 파일의 필터 토큰에 필터 파일을 지정합니다. 구독자 스테이션의 업데이트는 필터 파일을 통과한 레코드로 제한됩니다.
capamsc141kr
PMDB에서 구독자 스테이션을 선택적으로 업데이트하도록 지정하려는 경우, 구독자 스테이션으로 전송할 레코드를 정의하려면 pmd.ini 파일의 필터 토큰에 필터 파일을 지정합니다. 구독자 스테이션의 업데이트는 필터 파일을 통과한 레코드로 제한됩니다.
필터 파일은 여러 줄로 구성되고 각 줄에는 6개의 필드가 있습니다. 각 필드에는 다음 정보가 포함됩니다.
  • 허용되거나 금지된 액세스 형식. 가능한 값은 AUTHORIZE_DELETE, AUTHORIZE_MODIFY, CREATE, DELETE, DEPLOY, EDIT, FILESCAN, GET, SEOS_ACCS_READ, JOIN_DELETE, JOIN_MODIFY, MODIFY, READ, START 또는 UNDEPLOY입니다.
  • 적용되는 환경. 가능한 값은 AC, CONFIG, UNIX, NT 또는 NATIVE입니다.
  • 레코드 클래스. 가능한 값은 사용자 정의 클래스를 포함하여
    Privileged Access Manager Server Control
    의 모든 클래스입니다.
  • 규칙이 적용되는 클래스 내 개체. 예를 들어 User1, AuditGroup, 또는 TTY1입니다.
  • 레코드가 허용하거나 취소한 속성. 예를 들어 사용자 레코드 필터 행의 OWNER와 FULL_NAME은 이러한 사용자 속성을 갖는 명령이 필터링됨을 의미합니다. 각 속성을 정확히 입력해야 합니다.
  • 해당 레코드를 구독자 스테이션으로 전달해야 하는지 여부. 가능한 값은 PASS 또는 NOPASS입니다.
모든 필드에서 가능한 모든 값을 의미하는 별표를 사용할 수 있습니다. 두 개 이상의 행이 동일한 레코드를 포함할 경우, 첫 번째 적용 가능한 행이 사용됩니다.
필터 파일의 각 줄에서 공백은 필드를 구분합니다. 필드에 여러 개의 값이 있는 경우 세미콜론으로 값을 구분합니다. #으로 시작하는 줄은 주석 줄로 간주됩니다. 빈 줄은 허용되지 않습니다. 다음은 필터 파일 행의 예입니다.
CREATE
AC
USER
*
FULL-NAME;OBJ_TYPE
NOPASS
액세스
형식
환경
클래스
레코드 이름
(* = 모두)
속성
처리
예를 들어 이 행이 포함된 파일 이름이 TTY1_FILTER이고 정책 모델 TTY1의 pmd.ini 파일에는 line filter=/opt/CA/PAMSC/TTY1_FILTER가 있다고 가정합니다. 정책 모델 TTY1은 FULL_NAME 및 OBJ_TYPE(admin, auditor 등)으로
Privileged Access Manager Server Control
사용자를 만드는 레코드를 보내지 않습니다. 별표는 이름에 상관없음을 의미합니다.
다음은 각 액세스 값과 관련된 selang 명령입니다.
액세스
selang 명령
AUTHORIZE_DELETE
authorize-
AUTHORIZE_MODIFY
authorize
CREATE
newres, newusr, newgrp, newfile
DELETE
rmres, rmusr, rmgrp, rmfile, join- (UNIX)
DEPLOY
deploy
EDIT
editres, editusr, editgrp, editfile
FILESCAN
search
GET
get devcalc
JOIN_DELETE
join-
JOIN_MODIFY
join
MODIFY
chres, chusr, chgrp, chfile, join (UNIX)
READ
list
START
start devcalc
UNDEPLOY
deploy- (undeploy)
Privileged Access Manager Server Control
에서 규칙의 유효성을 검사하지 않습니다. 규칙에 잘못된 값을 입력하면 규칙이 업데이트 트랜잭션에 일치하지 않게 됩니다.