필터 메커니즘
PMDB에서 하위 구독자 스테이션을 선택적으로 업데이트할 수도 있습니다. 구독자 스테이션으로 전송할 레코드를 정의하려면 pmd.ini 파일의 필터 토큰에 필터 파일을 지정합니다. 구독자 스테이션의 업데이트는 필터 파일을 통과한 레코드로 제한됩니다.
cminderpim14kr
PMDB에서 하위 구독자 스테이션을 선택적으로 업데이트할 수도 있습니다. 구독자 스테이션으로 전송할 레코드를 정의하려면 pmd.ini 파일의 필터 토큰에 필터 파일을 지정합니다. 구독자 스테이션의 업데이트는 필터 파일을 통과한 레코드로 제한됩니다.
필터 파일은 여러 줄로 구성되고 각 줄에는 6개의 필드가 있습니다. 각 필드에는 다음 정보가 포함됩니다.
- 허용되거나 금지된 액세스 형식. 가능한 값은 AUTHORIZE_DELETE, AUTHORIZE_MODIFY, CREATE, DELETE, DEPLOY, EDIT, FILESCAN, GET, SEOS_ACCS_READ, JOIN_DELETE, JOIN_MODIFY, MODIFY, READ, START 또는 UNDEPLOY입니다.
- 적용되는 환경. 가능한 값은 AC, CONFIG, UNIX, NT 또는 NATIVE입니다.
- 레코드 클래스. 가능한 값은 사용자 정의 클래스를 포함하여 CA ControlMinder의 모든 클래스입니다.
- 규칙이 적용되는 클래스 내 개체. 예를 들어 User1, AuditGroup, 또는 TTY1입니다.
- 레코드가 허용하거나 취소한 속성. 예를 들어 사용자 레코드 필터 행의 OWNER와 FULL_NAME은 이러한 사용자 속성을 갖는 명령이 필터링됨을 의미합니다. 각 속성을 정확히 입력해야 합니다.
- 해당 레코드를 구독자 스테이션으로 전달할지 여부. 가능한 값은 PASS 또는 NOPASS입니다.
모든 필드에서 가능한 모든 값을 의미하는 별표를 사용할 수 있습니다. 두 개 이상의 행이 동일한 레코드를 포함할 경우, 첫 번째 적용 가능한 행이 사용됩니다.
필터 파일의 각 줄에서 공백은 필드를 구분합니다. 필드에 여러 개의 값이 있는 경우 세미콜론으로 값을 구분합니다. #으로 시작하는 줄은 주석 줄로 간주됩니다. 빈 줄은 허용되지 않습니다. 다음은 필터 파일 행의 예입니다.
CREATE | AC | USER | * | FULL-NAME;OBJ_TYPE | NOPASS |
액세스
형식
| 환경
| 클래스
| 레코드 이름
(* = 모두)
| 속성
| 처리
|
예를 들어 이 줄이 포함된 파일 이름이 TTY1_FILTER이고 정책 모델 TTY1의 pmd.ini 파일에는 filter= /TTY1_FILTER 줄이 포함되어 있다고 가정합니다. 정책 모델 TTY1은 FULL_NAME 및 OBJ_TYPE(admin, auditor 등)으로 새 CA ControlMinder 사용자를 만드는 레코드를 보내지 않습니다. 별표는 이름에 상관없음을 의미합니다.
다음은 각 액세스 값과 관련된 selang 명령입니다.
액세스 | selang 명령 |
AUTHORIZE_DELETE | authorize- |
AUTHORIZE_MODIFY | authorize |
CREATE | newres, newusr, newgrp, newfile |
DELETE | rmres, rmusr, rmgrp, rmfile, join- (UNIX) |
DEPLOY | deploy |
EDIT | editres, editusr, editgrp, editfile |
FILESCAN | search |
GET | get devcalc |
JOIN_DELETE | join- |
JOIN_MODIFY | join |
MODIFY | chres, chusr, chgrp, chfile, join (UNIX) |
READ | list |
START | start devcalc |
UNDEPLOY | deploy- (undeploy) |
CA ControlMinder는 규칙의 유효성을 검사하지 않으므로 규칙에 잘못된 값을 입력하면 규칙이 어떤 업데이트 트랜잭션과도 일치하지 않게 됩니다.