CAPAA的规则配置可以以多种方式实现,但是注意,如果对同一个应用或者IP去设置不同的的规则的话,这些规则需要遵循的规则是多个规则组合在一起逻辑上是正确的,这些规则才能正常生效(不使用public身份)。举例说明:
例如对  SQL DEVELOPER应用工具进行规则配置,在“身份管理”下的SQL工具里面没有进行任何设置,而是在规则身份里面单独添加新的规则“SQLDEVELOPER_RULE”,规则设置如下:
"$应用程序" = 'SQL DEVELOPER' AND "$IP地址"='192.168.50.31'
经测试此规则能够正常使用
再次添加SQL DEVELOPER应用的新规则SQLDEVELOPER_RULE2”,规则设置如下
"$应用程序" = 'SQL DEVELOPER' AND "$IP地址"='192.168.200.32'
经测试发现2条规则均未生效,SQL DEVELOPER的访问被拦截
 
原因 分析:是因为SQLDEVELOPER_RULE和SQLDEVELOPER_RULE2    这2条规则组合起来的逻辑出现错误。
将上述的规则分别改为:
"$应用程序" = 'SQL DEVELOPER' AND "$IP地址" in('192.168.50.31')
"$应用程序" = 'SQL

DEVELOPER' AND "$IP地址" in('192.168.200.32')

再次测试即可正常  因为这2条规则使用的是“in”命令,逻辑组合是正确的

注意:上面的方法是针对不加PUBLIC身份的测试。
 PUBLIC身份如果添加的话相当于是独立的规则,不会互相影响,如下面的例子所示
此例子针对PLSQLDEV来进行测试  在规则配置public身份之后 同一个规则的配置独立均互不影响,不需要去进行组合逻辑判断
 
根据添加public身份之后,同一个应用的规则在不同设置情况下 均是独立的互不影响
 
正常情况下

设置规则建议使用public身份 





Related posts

coded by nessus
分享:  DeliciousGReader鲜果豆瓣CSDN网摘
Trackback

no comment untill now

Add your comment now

无觅相关文章插件