정책 모델 필터 파일
필터 파일은 각각 6개의 필드가 있는 줄로 구성됩니다. 이 필드에는 다음에 대한 정보가 포함되어 있습니다.
cminderpim14kr
필터 파일은 각각 6개의 필드가 있는 줄로 구성됩니다. 이 필드에는 다음에 대한 정보가 포함되어 있습니다.
- 허용되거나 거부된 액세스 형식.
예: READ 또는 MODIFY
- 영향 받는 환경.
예: AC 또는 native
- 레코드 클래스.
예: USER 또는 TERMINAL
- 규칙이 적용되는 클래스 내 개체.
예를 들어 User1, AuditGroup, 또는 TTY1입니다.
- 레코드가 허용하거나 취소한 속성.
예를 들어 필터 줄의 OWNER와 FULL_NAME은 이러한 속성을 갖는 명령이 필터링된다는 것을 나타냅니다.
참조 안내서
에 나타난 대로 각 속성을 정확히 입력해야 합니다.- 레코드를 구독자 데이터베이스로 전달해야 하는지 여부.
PASS 또는 NOPASS
필터 파일의 각 줄에 다음 규칙이 적용됩니다.
- 필드에 별표()를 사용하여 가능한 모든 값을 표시할 수 있습니다.
- 두 개 이상의 행이 동일한 레코드를 포함할 경우,첫 번째적용 가능한 행이 사용됩니다.
- 필드는 공백으로 구분합니다.
- 필드에 여러 개의 값이 있는 경우 세미콜론으로 값을 구분합니다.
- #으로 시작하는 줄은 설명 줄로 간주됩니다.
- 빈 줄은 허용되지 않습니다.
예: 필터 파일
다음 예에서는 필터 파일의 행을 설명합니다.
CREATE | AC | USER | * | FULL_NAME;OBJ_TYPE | NOPASS |
액세스 형식 | 환경 | 클래스 | 레코드 이름(* = 모두) | 속성 | 처리 |
이 예에서 이 줄이 있는 파일의 이름을 TTY1_FILTER로 지정하고 pmd.ini 파일에서 filter=/opt/CA/AccessControl/TTY1_FILTER가 되도록 PMDB TTY1을 편집하면 PMDB TTY1은 FULL_NAME 및 OBJ_TYPE 속성을 사용하여 새 사용자를 만드는 레코드를 구독자에게 전파하지 않습니다.