원격 RBAC 데이터베이스 지원

엔터프라이즈 환경에서는 환경의 모든 시스템에 공통 보안 정책을 구현하고 적용할 수 있어야 합니다. 정책을 제어하는 데이터베이스가 각 시스템에 독립적으로 저장되는 경우 보안 정책의 관리는 지정된 시스템 관리자의 부담으로 작용합니다. AIX® 확장된 RBAC 모드는 RBAC 데이터베이스를 LDAP에 저장하여 환경의 모든 시스템에 대한 보안 정책을 중앙 집중식을 관리할 수 있도록 합니다.

모든 RBAC 관련 데이터베이스를 LDAP에 저장하기 위한 지원이 AIX 에 추가되었습니다. 다음은 관련 RBAC 데이터베이스입니다.

권한 데이터베이스
역할 데이터베이스입니다.
특권 명령 데이터베이스입니다.
특권 장치 데이터베이스입니다.
특권 파일 데이터베이스입니다.

참고: LDAP에 저장된 권한 데이터베이스에는 사용자 정의 권한만 포함됩니다. 시스템 정의 권한은 LDAP에 저장할 수 없으며 각 클라이언트 시스템에 로컬로 남아 있습니다.

AIX 는 로컬 RBAC 데이터를 LDAP으로 쉽게 반출하고, LDAP에서 RBAC 데이터를 사용하도록 클라이언트를 구성하고, RBAC 데이터에 대한 검색을 제어하고, 클라이언트 시스템에서 LDAP 데이터를 관리하는 유틸리티를 제공합니다. 다음 절에는 확장된 RBAC에서 제공되는 LDAP 기능에 대한 추가 정보가 있습니다.