保護される対象について

Document created by Tomo_Fujita Employee on Feb 26, 2015Last modified by Tomo_Fujita Employee on Feb 26, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC000101

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

 

◆ 内容

CA Access Control によって保護される対象について

 

◆ 詳細内容

CA Access Control は、保護対象のホストにある情報資産を保護します。これは、システムリソースへのアクセスを制御することによって実現されます。

CA Access Control によって保護できるリソースのタイプと、 CA Access Control が制御するアクセスのタイプについて、以下の一覧で簡単に説明します。

  • ファイル(包括 / 個別):
    CA Access Control 拡張ファイルアクセス制御は、 UNIX のネイティブな制限範囲を超えてファイルを保護します。

たとえば、ユーザによるファイルアクセスが不可であれば、たとえ root 権限があるユーザでもアクセスすることはできません。

CA Access Control は、ユーザがファイルにアクセスする方法(使用するプログラムやアプリケーションなど)も制御できます。

  • プロセス:
    重要なシステムデーモン、およびデータベースサーバのようなアプリケーションプロセスを停止(強制終了)できるのは、

システムでの権限レベルにかかわらず、権限があるユーザのみです。

  • ユーザ ID とグループ ID :
    すべてのユーザ ID とグループ ID へのアクセスを制御できます。別のユーザのパスワードを知っていても、

それだけではその ID でアクセスすることはできません。

  • 特権プログラム:
    特権によって実行されるプログラムは、システムリソースへの不正アクセスが最も起こりやすい箇所です。

CA Access Control は、特権プログラムの信頼基盤が改変されないように保護し、認識されていない新しい特権プログラムの実行を阻止します。

  • ネットワーク接続:
    CA Access Control は、ネットワーク接続の送受信を規制して、ネットワークサービスおよびポートへのアクセスを制御します。
  • 端末:
    CA Access Control は、ログイン可能なユーザ、端末、および条件を定義して、システムアクセスのエントリポイントを制御します。
  • ユーザ定義のリソース:
    管理者は、 CA Access Control の Authorization API およびデータベースツールを使用して、サイト固有のルールを定義し、 CA Access Control サーバに接続しているアプリケーションからデータへのアクセスを保護できます。

Attachments

    Outcomes