|
|
|
カーネル テーブルは、CA Access Control のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。 カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、CA Access Controlがデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
CA Access Control は以下のタイプのカーネル テーブルを含んでいます。
以下のテーブルに、各カーネル テーブルに関する情報を示します。
|
テーブル名 |
タイプ |
リスト |
列名 |
環境設定 |
|---|---|---|---|---|
|
SpecPgm |
保護されているリソース |
SPECIALPGM クラスのすべてのオブジェクト |
flags; user; oid; i-node; device; program |
SPECIALPGM クラス レコード |
|
TrustPg |
保護されているリソース |
PROGRAM クラスのすべてのオブジェクト |
flags; i-node; device; program |
PROGRAM クラス レコード |
|
LoginPg |
保護されているリソース |
LOGINAPPL クラスのすべてのオブジェクト |
flags; i-node; device; program name |
LOGINAPPL クラス レコード |
|
DBfiles |
保護されているリソース |
FILE クラスのすべてのオブジェクト |
file ID; i-node; device; program |
FILE クラス レコード 注: このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_regular_file_rules によって定義されます。 |
|
FRegExp |
保護されているリソース |
FILE クラスの中で定義される包括的なファイル アクセス ルール |
fid; expression |
FILE クラスレコードでの包括的なルールによって定義されました。 注: このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_general_file_rules によって定義されます。 |
|
DCMfile |
バイパス |
GAC を使用して定義する do-not-call-me ファイル |
fid; user; type; access |
GAC.init ファイル |
|
ACpids |
バイパス |
CA Access Control デーモン用のプロセス ID |
pid; service; contractID |
- |
|
InoCach |
キャッシュ |
キャッシュされたinode |
i-node; device; priority; entry |
seos.ini ファイルの SEOS_syscall セクションにある cache_enabled |
|
F キャッシュ |
キャッシュ |
キャッシュされたファイル アクセス認証結果 |
file ID; access; acee; answer; phash; prio |
- |
|
NetwDCM |
キャッシュ |
承認済みの受信 TCP 接続をキャッシュしました。 |
peer; port; local port; flag; prio |
seos.iniファイルのSEOS_syscallセクションにあるUseNetworkCache |
|
MntDirs |
保護されているリソース |
CA Access Control がマウントから保護するディレクトリ |
dir ID; i-node; device; mount point |
- |
|
F inode |
保護されているリソース |
FILE クラス中のオブジェクトの Inode およびデバイス番号 |
file ID; i-node; device; links |
- |
|
STOPbyp |
バイパス |
CA Access Control が STOP 保護を提供しない PROGRAM クラスの中のオブジェクト |
i-node; device; program |
STOP が有効な場合、このテーブル内のオブジェクトにはプロパティ pgmtype (STOP)を持つ SPECIALPGM レコードがあります。 |
|
STOPexp |
バイパス |
CA Access Control が STOP 保護を提供しない PROGRAM クラスにオブジェクトを定義する正規表現 |
priority; n-chars; expression |
STOP が有効な場合、このテーブル内のオブジェクトは、プロパティ pgmtype (STOP)を持つ SPECIALPGM レコードでの包括的なルールによって定義されます。 |
|
Family |
バイパス |
CA Access Control デーモン |
service; pid; contractID |
- |
|
DbgProt |
保護されているリソース |
CA Access Control がデバッグから保護する CA Access Control バイナリ |
pid; access; name in proc |
- |
|
TCPport |
バイパス |
seos_syscall が seosd へのイベントを渡さないポート |
TCP port |
seos.iniファイルのSEOS_syscallセクションにあるbypass_TCPIP |
|
TCPoutp |
バイパス |
seos_syscall がseosd への外部接続イベントを渡さないポート |
TCP port |
seos.iniファイルのseosdセクションにあるbypass_outgoing_TCPIP |
|
ProcServ |
プロセス |
システムにおいて実行中のすべてのプロセスに関する情報を一覧表示します。 |
#n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser 注: このテーブルには、secons ユーティリティによって表示されないさらに多くの内部列があります。 |
- |
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |