끝점 기능 구성
목차
cminder12901kr
목차
TCSEC(Trusted Computer System Evaluation Criteria)는 컴퓨터 보안에 관한 미국 정부의 표준으로, 보통 Orange Book이라고 부릅니다. 이 표준의 B1 수준은 보안 레이블 지정을 통한 필수 보호 보안을 제공합니다.
CA Privileged Identity Manager에는 다음과 같은 B1 "Orange Book" 기능이 포함되어 있습니다.
- 보안 수준
- 보안 범주
- 보안 레이블
보안 범주와 보안 레이블을 적용하기 전에 정의합니다.
범주(CATEGORY) 속성
"범주"(CATEGORY 클래스) 속성 창을 사용하여 CATEGORY 클래스의 레코드를 만들고, 수정하고, 검토합니다. 각 레코드는 데이터베이스의 보안 범주를 정의합니다. 리소스에 할당된 모든 보안 범주에 접근자가 할당된 경우에만 이 접근자는 해당 리소스에 액세스할 수 있습니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- Name리소스의 이름을 정의합니다. 보안 범주의 이름을 나타냅니다. 이 이름은 사용자 또는 리소스에 보안 레이블을 할당할 때 식별하기 위해 사용됩니다.
- 설명레코드에 포함할 추가 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자의 영숫자
- Owner레코드의 소유자를 정의합니다.
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 업데이트 시간레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- 업데이트한 사람업데이트를 수행한 관리자를 표시합니다.
- 작성 시간레코드가 작성된 날짜 및 시간을 표시합니다.
보안 레이블(SECLABEL) 속성
"보안 레이블"(SECLABEL 클래스) 속성 창을 사용하여 SECLABEL 클래스의 레코드를 만들고, 수정하고, 검토합니다. 각 레코드는 보안 레이블과 보안 범주를 연계합니다. 보안 레이블을 할당하는 것은 보안 레이블의 보안 수준 및 보안 범주를 사용자에게 명시적으로 할당하는 것과 같습니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- Name리소스의 이름을 정의합니다. 보안 레이블의 이름을 나타냅니다. 이 이름은 사용자 또는 리소스에 보안 레이블을 할당할 때 식별하기 위해 사용됩니다.
- 설명레코드에 포함할 추가 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자의 영숫자
- Owner레코드의 소유자를 정의합니다.
- 범주보안 레이블이 연계된 보안 범주를 지정합니다.
- 보안 수준보안 레이블이 연계된 보안 수준을 지정합니다.제한:1 - 255 사이의 정수
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 업데이트 시간레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- 업데이트한 사람업데이트를 수행한 관리자를 표시합니다.
- 작성 시간레코드가 작성된 날짜 및 시간을 표시합니다.