|
|
|
以下の表では、スキーマ内のテーブルを示し、各テーブルについて概説しています。
|
名前 |
コメント |
|---|---|
|
ACL |
大部分の CA Access Control リソースに対するアクセス制御リスト。 このリストでは、CA Access Control プロパティ(ACL、NACL、PACL、CACL、CALACL)が組み合わされています。 ACL - 標準のアクセス制御リスト。リソースへのアクセスを許可されたユーザまたはグループの名前(あるいはその両方)、および各ユーザまたはグループに与えられたアクセス権のレベルが登録されています。 NACL - 拒否アクセス制御リスト。リソースへのアクセスが許可されていないユーザまたはグループの名前が登録されています。 PACL 強調 - プログラム アクセス制御リスト。リストにアクセスするプログラムによって異なります。 各 PACL には、ユーザ名およびグループ名、アクセス権限レベル、および特定のリソースにアクセスするためにユーザが実行する必要があるプログラムやシェル スクリプトの名前が登録されています。 CACL - 条件付きアクセス制御リスト CALACL - カレンダ アクセス制御リスト。Unicenter(R)TNG カレンダに依存するリソース ACL です。 Axxxx および Dxxxx 列は、サポートされているすべてのタイプのリソースについて、サポートされているすべての許可(A)権限と拒否(D)権限を示します。 特定のタイプのリソースにのみ適用される特権もあります。 たとえば、開始、停止、および一時停止を行う特権は、プロセスおよびサービスにのみ適用でき、ファイルには適用できません。 |
|
ACRPTDB_VERSION |
DB のスキーマ バージョン。DB スキーマのアップグレードを制御するのに使用されます。 |
|
カテゴリ |
リソース オブジェクト/ユーザ オブジェクト/グループ オブジェクトの B1 機能(セキュリティ カテゴリ) |
|
CONFIG |
CA Access Control 設定ストア。0 個以上の設定エントリを保持します(CONFIG_ENTRY を参照)。 |
|
CONFIG_ENTRY |
設定ストア内の単一の設定エントリ |
|
DAYTIME |
ユーザがリソースにアクセスできる曜日と時間帯を指定します。 |
|
DEPLOYMENT_RESULT_MESSAGE |
デプロイ タスクの結果メッセージ |
|
DEPLOYMENT_TASK |
1 つのポリシー デプロイ タスク(1 つのノードで 1 つのポリシーをデプロイ/デプロイ解除」する動作)を示します。 |
|
DEPLOYMENT_TASK_GROUP |
デプロイに関連した以下のタスクのうちの 1 つだけを示します。 1. ノード グループへのノードの割り当て 2. ノードへのポリシー グループの割り当て 3. ノード グループへのポリシー グループの割り当て 以上のように、タスクはバイナリです。ここで、1 番目の演算子はノードまたはポリシー グループです。2 番目の演算子はノードまたはノード グループです。 |
|
DISTRIBUTION_HOST |
障害回復モード用の分散ホスト CA Access Control クラス SEOS の DH および DHDR プロパティ内の要素に対応します。 |
|
EFFECTIVE_POLICY |
どのポリシーが Policy Model 内のどのノードに関連するかを示す参照。暗黙的な関係(ノード グループやポリシー グループなど介する)を含みます。 |
|
GROUPAUDIT |
グループ オブジェクトの監査設定 |
|
GROUPINFO |
グループ オブジェクト情報 |
|
GROUPMEMBER |
このグループに属するグループ |
|
GROUPREVACL |
グループ リバース ACL。すなわち、特定の条件が与えられた場合に、特定のリソースに対してグループが有する ACL です。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 |
|
GROUPS |
リソース オブジェクトおよびユーザ オブジェクトに関するグループ プロパティ。 USER レコードが属するユーザ グループ(GROUP レコード)のリスト。 このプロパティには、グループ管理者権限(GROUP-ADMIN)など、ユーザが属するグループ単位でユーザに割り当てられるグループ権限も含まれます。 このプロパティで設定するグループ リストは、ネイティブ環境の GROUPS プロパティで設定するユーザ リストとは異なる場合があります。 |
|
HOLDATE |
休日オブジェクトの休日情報 |
|
HOSTINFO |
ホスト情報は、ネットワーク内の CA Access Control エンドポイントを表します。 |
|
INETACL |
INET-ACL - インターネット アクセス制御リスト ローカル ホストからクライアント ホストのグループに提供可能なサービスおよび各サービスのアクセス タイプです。 アクセス制御リストの各要素には、以下の情報が含まれます。 1. サービス参照 - サービスへの参照(ポート番号または名前) すべてのサービスを指定する場合は、サービス参照としてアスタリスク(*)を入力します。 2. 許可されるアクセス - クライアント ホストが有する、サービスに対するアクセス権のタイプです。 有効なアクセス タイプおよび付与されるアクセス許可は、次のとおりです。 - read - ローカル ホストは、ホスト グループにサービスを提供できます。 - none - ローカル ホストは、ホスト グループにサービスを提供できません。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 |
|
INSERVRNGE |
サービス範囲 ACL です。 INETACL プロパティと同様です。 ローカル ホストがクライアント ホストのグループに提供する各サービスを明示的に指定する代わりに、サービスの範囲を指定します。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 |
|
LOCAL_PMD_SUBSCRIBER |
ポリシー モデル サブスクリプション エントリを表します。各エントリは sepmd -L selang コマンドによって提供される個々のサブスクリプション エントリに対応します。 |
|
LOGINAPPL |
LOGINAPPL クラスは、ログイン アプリケーションを制御および検出します。 これにより、ユーザはログイン アプリケーションの定義とアクセス制御ルールの設定を行い、このアプリケーションを使用してログインを制御可能です。 各列の記述には、適切な CA Access Control のクラス、プロパティ、およびそれが表す値への参照が含まれています。 詳細については、「selang リファレンス ガイド」を参照してください。 |
|
MEMBEROF |
このグループが属するグループです。 |
|
MEMBERS |
リソース オブジェクトの Members プロパティです。 |
|
NODE |
ポリシー準拠が適用される必要がある CA Access Control ホストを定義します。 ノード グループは、簡単なリソース エンティティで表されます(RESINFO/RESAC を参照)。 ノードとノード グループの間の関係は、ほかのリソースの場合と同様に GROUPS/MEMBERS メカニズムにより処理されます(GROUPS/MEMBERS/RESINFO テーブルを参照)。 |
|
NODE_ADDRESS |
ノードの 0 個以上のネットワーク アドレスです。 CA Access Control クラス HNODE の HNODE_IP プロパティに対応します。 |
|
NODE_ALIAS |
ノードの 0 個以上のエイリアスです。 CA Access Control クラス HNODE の ALIAS プロパティに対応します。 |
|
NODE_DEVIATION |
ホストレベルの偏差の詳細です。 |
|
NODE_SUBSCRIPTION_STATUS |
ポリシー配布を目的とする、さまざまな HNODE 間でのサブスクリプションの関係およびステータスを示します。 |
|
PASSWDRULES |
パスワード ルールを指定します。 このプロパティには、CA Access Control でのパスワード保護の処理方法を決定する多くのフィールドが含まれています。 ルールの一覧については、USER クラスの変更可能なプロパティである PROFILE を参照してください。 |
|
POLICY |
ノードの準拠状態およびその状態を適用することが必要な操作を示します。 各ポリシー エンティティは、別のポリシーの初期バージョンまたは後続バージョンのいずれかを表します。 初期ポリシーは常に 1 つのポリシー グループに割り当てられます(POLICY_GROUP テーブルを参照)。そのポリシーの後続のバージョンもすべて、このポリシー グループに含められます。 |
|
OLICY_DEVIATION |
ノードの有効なポリシーからのノードの偏差(ポリシー準拠)を示します。 |
|
POLICY_GROUP |
同一の初期ポリシーの後続バージョンであるすべてのポリシーが含まれます。 |
|
POLICY_GROUP_DEPENDENCY |
ほかのポリシー グループに依存しているポリシー グループを示します。 このテーブルに、独立したポリシー グループは示されません。 |
|
POLICY_GROUP_NODE_ASSIGNMENT |
Policy Model 内でどのポリシーがどのノード(またはノードのグループ)に割り当てられているかを示します。 ノードにポリシーが割り当てられると、NODE_RESCLASS は HNODE になります。 ノード グループにポリシーが割り当てられると、NODE_RESCLASS は GHNODE になります。 このテーブルは、ノードの割り当ておよびノード グループの割り当てに使用されます。 ポリシー グループとノード(またはノード グループ)との関係は、ほかのリソースの場合と同様に GROUPS/MEMBERS メカニズムによって処理されます(GROUPS/MEMBERS/RESINFO テーブルを参照)。 |
|
POLICY_RULESET |
ポリシーとそのルールセットの間のリンクです。 |
|
POLICY_STATUS |
ポリシーが関連付けられた各ノードについてポリシーのステータス(ポリシーがデプロイまたはデプロイ解除されているかどうかなど)を記述します(EFFECTIVE_POLICY を参照)。 |
|
POLICYMODELINFO |
Policy Model 情報です。 特定のノードによってほかのノードに配布されるポリシーに関するステータスが含まれます。 |
|
RAUDIT |
CA Access Control が監査ログに記録するアクセス イベントのタイプです。 |
|
RESAC |
CA Access Control リソース情報です。 |
|
RESINFO |
CA Access Control リソース情報です。 |
|
RULESET |
ポリシーのデプロイ/デプロイ解除の一環として実行されるコマンドセットです。 |
|
RULESET_COMMAND |
単一の selang コマンド。selang コマンドの多くは、ルールセットを持っています。 |
|
SEOS |
設定オプションの情報です。 |
|
SEOSSYSCALL |
(r12.0 SP1) CA Access Control メイン カーネル モジュールで主に OS イベントのインターセプトで使われます。これら OS イベントは seosd をクエリして許可するか拒否するかが判断されます。 |
|
SNAPSHOTINFO |
スナップショット情報は単一のローカル AC データベース(単一ホスト上の)から収集された、収集時点のすべてのデータを表します。 |
|
SPECIALPGMTYPE |
SPECIALPGM クラスの特殊なプログラム タイプです。 プログラム情報は、AC によって自動的に生成されます。 Watchdog 機能は、このプロパティに格納されている情報を自動的に検証します。 情報が変更されている場合、プログラムは CA Access Control により untrusted として定義されます。 各レコードは、CA Access Control クラス SPECIALPGM の SPECIALPGMTYPE プロパティを 1 つだけ表します。 |
|
SYSCALL |
(r12.0 SP1) CA Access Control メイン カーネル モジュールで主に OS イベントのインターセプトで使われます。これら OS イベントは seosd をクエリして許可するか拒否するかが判断されます。 |
|
SYSCALLUSERSPECIALPGM |
(r12.0 SP1) CA Access Control メイン カーネル モジュールで主に OS イベントのインターセプトで使われます。これら OS イベントは seosd をクエリして許可するか拒否するかが判断されます。 |
|
UACC |
デフォルトのアクセス権限とは、オブジェクトのアクセス制御リストに含まれていないアクセサがオブジェクトへのアクセスを要求した場合に与えられる権限です。 デフォルトのアクセス権限は、データベースに定義されていないユーザにも適用されます。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 各レコードは、さまざまな CA Access Control リソース クラスの UACC プロパティを表します。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 |
|
USERAC |
CA Access Control ユーザ情報です。 このテーブル内の各レコードは、USER/XUSER クラスの 1 つの CA Access Control オブジェクトの AC 固有のプロパティを表します。 |
|
USERACAUDIT |
CA Access Control ユーザの監査設定です。 各レコードは、CA Access Control クラス USER/XUSER の CA Access Control プロパティ AUDIT_MODE の 1 つのエントリを表します。 |
|
USERACMODE |
CA Access Control のユーザ モード(OBJ_TYPE)です。 各レコードは、CA Access Control クラス USER/XUSER の CA Access Control プロパティ OBJ_TYPE の 1 つのエントリを表します。 |
|
USERGRP |
グループへのユーザの接続です。 各レコードは、CA Access Control クラス USER/XUSER の CA Access Control プロパティ GROUPS の 1 つのエントリを表します。 |
|
USERINFO |
基本的なユーザ情報です。 各ユーザは、このテーブル内にレコードを持つ必要があります。 このテーブルは、ユーザ情報のほかのセグメントを表すほかの USER テーブルの親となります。 |
|
USERLIST |
グループ オブジェクトのユーザ リスト(メンバ) 各レコードは、CA Access Control クラス GROUP/XGROUP の CA Access Control プロパティ USERLIST の 1 つの OID エントリを表します。 |
|
USERREVACL |
ユーザ リバース ACL。すなわち、特定の条件が与えられた場合に、特定のリソースに対してユーザが有する ACL です。 Axxx 列および Dxxxx 列(許可/拒否列)のそれぞれの詳細については、ACL テーブルを参照してください。 各レコードは、CA Access Control クラス USER/XUSER の CA Access Control プロパティ REVACL の 1 つのエントリを表します。 |
次の表で、ACL テーブルの列の属性を説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
この ACL レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
この ACL レコードのホスト ID |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
この ACL レコードのリソース クラス名(例: FILE、PROCESS など) |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
この ACL レコードのリソース オブジェクト名 |
|
ACNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセサ クラス名 |
|
AONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
アクセサ オブジェクト名 |
|
ACLTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス タイプ(たとえば、R = 読み取り、W = 書き込み) |
|
ISALLOW |
はい |
NUMBER(1,0) |
NOT NULL |
このレコード内のどの列が該当するか: Axxx(許可)または Dxxx(拒否)。 特に、許可 ACL エントリなのか、または拒否 ACL エントリなのか。 |
|
CONDHASH |
はい |
NUMBER(20,0) |
NOT NULL |
これは、ACLTYPE に応じて、この ACL について条件のハッシュされた値を示します。
PACL の場合、PROGRAMNAME フィールドのハッシュを表すことになります。 CACL の場合は、ハッシュは OUTCONCNAME、OUTCONONAME、HOSTCNAME、HOSTONAME を対象にします。 CALACL の場合、CALENDAR のハッシュとなります。 ACL および NACL の場合は 0 となります。 |
|
CALENDAR |
いいえ |
NVARCHAR2(256) |
NULL |
カレンダ名(CALACL レコードの場合) |
|
PROGRAMNAME |
いいえ |
NVARCHAR2(256) |
NULL |
プログラム名(PACL レコードの場合) |
|
OUTCONCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
ACLTYPE=CACL のとき、このフィールドは Outgoing Connection クラスの名前を保持します。 GROUP または XGROUP の場合、関連するレコードは GROUPINFO テーブル内にあります。 USER または XUSER の場合、関連するレコードは USERINFO テーブル内にあります。
ほかの ACLTYPE 値の場合、このフィールドは NULL です。 |
|
OUTCONONAME |
いいえ |
NVARCHAR2(256) |
NULL |
ACLTYPE=CACL のとき、このフィールドは Outgoing Connection オブジェクト名を保持します。 ほかの ACNAME 値の場合、このフィールドは NULL です。 |
|
HOSTCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
ACLTYPE=CACL のとき、このフィールドは Host クラスの名前(すなわち「HOST」)を保持し、RESINFO テーブル内の対応するレコードと関連付けられます。 ほかの ACNAME 値の場合、このフィールドは NULL です。 |
|
HOSTONAME |
いいえ |
NVARCHAR2(256) |
NULL |
ACLTYPE=CACL のとき、このフィールドは Host オブジェクトの名前を保持します。 ほかの ACNAME 値の場合、このフィールドは NULL です。 |
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
読み取りアクセス |
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
書き込みアクセス |
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
変更アクセス |
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
作成アクセス |
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
消去アクセス |
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
ファイル スキャン アクセス |
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
実行アクセス |
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
所有者変更アクセス |
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
グループ変更アクセス |
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
chmod ユーティリティ アクセスを起動 |
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
ファイル/フォルダ リソース更新時間を更新するためのアクセス |
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
接続アクセス |
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
リネームアクセス |
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
フォルダ リソースを現在の作業ディレクトリとして設定するアクセス |
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
通知アクセス |
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
列挙アクセス |
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
クエリ アクセス |
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
出力アクセス |
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
管理アクセス |
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
停止アクセス |
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
一時停止アクセス |
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
コントロール アクセス |
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
再開アクセス |
|
DREAD |
いいえ |
NUMBER(1,0) |
NULL |
読み取り拒否 |
|
DWRITE |
いいえ |
NUMBER(1,0) |
NULL |
書き込み拒否 |
|
DMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
変更拒否 |
|
DCREATE |
いいえ |
NUMBER(1,0) |
NULL |
作成拒否 |
|
DERASE |
いいえ |
NUMBER(1,0) |
NULL |
消去拒否 |
|
DFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DLANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DEXEC |
いいえ |
NUMBER(1,0) |
NULL |
実行拒否 |
|
DCHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DKILL |
いいえ |
NUMBER(1,0) |
NULL |
強制終了拒否 |
|
DCONNECT |
いいえ |
NUMBER(1,0) |
NULL |
接続拒否 |
|
DRENAME |
いいえ |
NUMBER(1,0) |
NULL |
リネーム拒否 |
|
DPASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DNOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
通知拒否 |
|
DENUM |
いいえ |
NUMBER(1,0) |
NULL |
列挙拒否 |
|
DQUERY |
いいえ |
NUMBER(1,0) |
NULL |
クエリ拒否 |
|
DRCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
管理拒否 |
|
DMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSTOP |
いいえ |
NUMBER(1,0) |
NULL |
停止拒否 |
|
DPAUSE |
いいえ |
NUMBER(1,0) |
NULL |
一時停止拒否 |
|
DCONTROL |
いいえ |
NUMBER(1,0) |
NULL |
コントロール拒否 |
|
DCHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRESUME |
いいえ |
NUMBER(1,0) |
NULL |
再開拒否 |
次の表で、ACRPTDB_VERSION テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
VERSION_ID |
いいえ |
NUMBER(1,0) |
NOT NULL |
この値は常に 1 であることが必要です。 |
|
MAJOR_VERSION |
いいえ |
NVARCHAR2(20) |
NULL |
メジャー バージョン |
|
MINOR_VERSION |
いいえ |
NVARCHAR2(20) |
NULL |
マイナー バージョン |
次の表で、CATEGORY テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
CNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
レコードのクラス名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのオブジェクト名 |
|
カテゴリ |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのカテゴリ名。 リソースに 1 つ以上のセキュリティ カテゴリが割り当てられている場合は、リソースに割り当てられているすべての強調セキュリティ カテゴリがユーザのセキュリティ カテゴリ リストに含まれている場合にのみ、ユーザにリソースへのアクセス権が与えられます。 |
次の表で、CONFIG テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
CONFIGNAME |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのカテゴリ名。 リソースに 1 つ以上のセキュリティ カテゴリが割り当てられている場合は、リソースに割り当てられているすべての強調セキュリティ カテゴリがユーザのセキュリティ カテゴリ リストに含まれている場合にのみ、ユーザにリソースへのアクセス権が与えられます。 |
次の表で、CONFIG_ENTRY テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
CONFIGNAME |
はい |
NVARCHAR2(256) |
NOT NULL |
環境設定ストアの名前 |
|
ENTRYID |
はい |
NVARCHAR2(256) |
NOT NULL |
環境設定エントリ名 |
|
ENTRYTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
config エントリ タイプ。 「section」という値の場合、このエントリの VALUE および VALUETYPE は NULL です。 |
|
SECTION |
いいえ |
NVARCHAR2(256) |
NOT NULL |
エントリのセクション名。 ENRYTYPE=section の場合、このフィールドはセクションの名前と一致します。 そうでない場合、このフィールドはこのエントリを含むセクションの名前と一致します。 |
|
ENTRYNAME |
いいえ |
NVARCHAR2(256) |
NULL |
環境設定エントリ名。 この列は、トークン要素である AC config の NAME プロパティに対応します。 |
|
VALUETYPE |
いいえ |
NVARCHAR2(20) |
NULL |
ENTRYTYPE が NULL 以外の場合のエントリ値のタイプ |
|
VALUE |
いいえ |
NVARCHAR2(256) |
NULL |
ENTRYTYPE が NULL 以外の場合のエントリの値 |
次の表で、DAYTIME テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
CNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
レコードのクラス名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのオブジェクト名 |
|
SUNDAY |
いいえ |
NUMBER(1,0) |
NULL |
日曜日にアクセス可 |
|
MONDAY |
いいえ |
NUMBER(1,0) |
NULL |
月曜日にアクセス可 |
|
TUESDAY |
いいえ |
NUMBER(1,0) |
NULL |
火曜日にアクセス可 |
|
WEDNESDAY |
いいえ |
NUMBER(1,0) |
NULL |
水曜日にアクセス可 |
|
THURSDAY |
いいえ |
NUMBER(1,0) |
NULL |
木曜日にアクセス可 |
|
FRIDAY |
いいえ |
NUMBER(1,0) |
NULL |
金曜日にアクセス可 |
|
SATURDAY |
いいえ |
NUMBER(1,0) |
NULL |
土曜日にアクセス可 |
|
STARTTIME |
いいえ |
TIMESTAMP(6) |
NULL |
開始時刻より後にアクセス可 |
|
ENDTIME |
いいえ |
TIMESTAMP(6) |
NULL |
終了時刻より前にアクセス可 |
次の表で、DEPLOYMENT_RESULT_MESSAGE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA CA-ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
MESSAGEIDX |
はい |
NUMBER |
NOT NULL |
メッセージが順番に表示されます。 この列はメッセージのインデックスを表し、ほかのメッセージに対する位置を示します。 AC クラス DEPLOYMENT の AC プロパティ RESULT_MESSAGE のコマンドインデックス コンポーネントに対応します。 |
|
MESSSAGESTR |
はい |
NVARCHAR2(256) |
NULL |
メッセージの本文。 AC クラス DEPLOYMENT の AC プロパティ RESULT_MESSAGE のコマンド文字列コンポーネントに対応します。 |
次の表で、DEPLOYMENT_TASK テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
POLICYGRP_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 DEPLOYMENT クラスの AC OID プロパティ GPOLICY の CNAME に対応します。 |
|
POLICYGRP_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 DEPLOYMENT クラスの AC OID プロパティ GPOLICY の ONAME に対応します。 |
|
CHECKERTYPE |
いいえ |
NVARCHAR2(80) |
NULL |
このユーザの AC クラス(USER、XUSER) DEPLOYMENT クラスの AC OID プロパティ CHECKER の CNAME に対応します。 |
|
CHECKERID |
いいえ |
NVARCHAR2(256) |
NULL |
このオブジェクトのシステム上での識別子。 DEPLOYMENT クラスの AC OID プロパティ CHECKER の ONAME に対応します。 |
|
NODE_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 DEPLOYMENT クラスの AC OID プロパティ HNODEY の CNAME に対応します。 |
|
NODE_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 DEPLOYMENT クラスの AC OID プロパティ HNODE の ONAME に対応します。 |
|
POLICY_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 DEPLOYMENT クラスの AC OID プロパティ POLICY の CNAME に対応します。 |
|
POLICY_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 DEPLOYMENT クラスの AC OID プロパティ POLICY の ONAME に対応します。 |
|
MAKERID |
いいえ |
NVARCHAR2(256) |
NULL |
このオブジェクトのシステム上での識別子。 DEPLOYMENT クラスの AC OID プロパティ MAKER の ONAME に対応します。 |
|
MAKERTYPE |
いいえ |
NVARCHAR2(80) |
NULL |
maker のクラス。 値が USER および XUSER の場合、maker レコードは USERINFO テーブル内にあります。 値が GROUP または XGROUP の場合は、GROUPINFO テーブル内にあります。 DEPLOYMENT クラスの AC OID プロパティ MAKER の CNAME に対応します。 |
|
CHECKERCOMMENT |
いいえ |
NVARCHAR2(256) |
NULL |
チェッカによって作成されるコメント。 DEPLOYMENT クラスの AC プロパティ CHECKER_COMMENT に対応します。 |
|
CHECKERTIME |
いいえ |
TIMESTAMP(6) |
NULL |
チェック タイムスタンプ。 DEPLOYMENT クラスの AC プロパティ CHECKER_TIME に対応します。 |
|
DMSNAME |
いいえ |
NVARCHAR2(256) |
NULL |
このタスクを生成した DMS の名前。 DEPLOYMENT クラスの AC プロパティ DMS_NAME に対応します。 |
|
OPERATION |
いいえ |
NVARCHAR2(256) |
NULL |
このタスクで実行する必要がある操作(DEPLOY、UNDEPLOY)。 DEPLOYMENT クラスの AC プロパティ OPERATION に対応します。 |
|
STATUS |
いいえ |
NVARCHAR2(256) |
NULL |
タスクのステータス(SUCCESS、WARNING、FAIL、NOACTION)。 DEPLOYMENT クラスの AC プロパティ STATUS に対応します。 |
次の表で、DEPLOYMENT_TASK_GROUP テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
POLICYGRP_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 GDEPLOYMENT クラスの AC OID プロパティ POLICY の CNAME に対応します。 |
|
POLICYGRP_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 GDEPLOYMENT クラスの AC OID プロパティ POLICY の ONAME に対応します。 |
|
NODEGRP_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 GDEPLOYMENT クラスの AC OID プロパティ GHNODE の CNAME に対応します。 |
|
NODEGRP_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 GDEPLOYMENT クラスの AC OID プロパティ GHNODE の ONAME に対応します。 |
|
NODE_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 GDEPLOYMENT クラスの AC OID プロパティ HNODE の CNAME に対応します。 |
|
NODE_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 GDEPLOYMENT クラスの AC OID プロパティ HNODE の ONAME に対応します。 |
|
TRIG |
いいえ |
NVARCHAR2(256) |
NULL |
このタスク グループのトリガ(ASSIGN、UNASSIGN、DIRECTDEPLOY、DIRECTUNDEPLOY)。 GDEPLOYMENT クラスの AC プロパティ TRIGGER に対応します。 |
次の表で、DISTRIBUTION_HOST テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
DH |
はい |
NVARCHAR2(256) |
NOT NULL |
DHTYPE 列の値に応じて、AC クラス SEOS の DH または DHDR プロパティ内の 1 つの要素に対応します。 |
|
DHTYPE |
はい |
NVARCHAR2(20) |
NOT NULL |
DHTYPE が「DR」である場合、DH 列は AC クラス SEOS の DHDR プロパティ内の 1 つの要素に対応します。 DHTYPE が「NORMAL」である場合、DH 列はこのクラスの DH プロパティに対応します。 |
次の表で、EFFECTIVE_POLICY テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
NODE_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
NODE_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
POLICY_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
POLICY_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
次の表で、GROUPAUDIT テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
SUCCESS |
いいえ |
NUMBER(1,0) |
NULL |
成功したイベントを監査 |
|
FAILURE |
いいえ |
NUMBER(1,0) |
NULL |
失敗したイベントを監査 |
|
LOGONSUCCESS |
いいえ |
NUMBER(1,0) |
NULL |
成功したログオンを監査 |
|
LOGONFAILURE |
いいえ |
NUMBER(1,0) |
NULL |
失敗したログオンを監査 |
|
DEBUG |
いいえ |
NUMBER(1,0) |
NULL |
デバッグ モード以降のログ |
|
TRACE |
いいえ |
NUMBER(1,0) |
NULL |
グループのトレース |
次の表で、GROUPINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) AC グループ OID の ONAME に対応します。 |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
DESCRIPTION |
いいえ |
NVARCHAR2(256) |
NULL |
グループの説明およびコメント。 AC クラス GROUP/XGROUP の AC プロパティ COMMENT に割り当てられます。 |
|
OWNERCNAME |
いいえ |
NVARCHAR2(256) |
NULL |
リソース レコードの所有者には、リソースに対する無制限のアクセス権が与えられます。ただし、前提として、所有者のセキュリティ レベル、セキュリティ ラベル、およびセキュリティ カテゴリに、リソースへのアクセスを許可する適切な権限が設定されている必要があります。 リソースの所有者には、リソース レコードを更新および削除する権限が常に与えられます。 AC クラス GROUP/XGROUP の AC プロパティ OWNER の CNAME に対応します。 |
|
OWNERONAME |
いいえ |
NVARCHAR2(256) |
NULL |
AC クラス GROUP/XGROUP の AC プロパティ OWNER の ONAME に対応します。 |
|
FULLNAME |
いいえ |
NVARCHAR2(256) |
NULL |
グループに関連付けられたフル ネーム。 AC クラス GROUP/XGROUP の AC プロパティ FULL_NAME に対応します。 |
|
SUPGROUP |
いいえ |
NVARCHAR2(256) |
NULL |
親グループ(上位強調グループ)の名前です。 AC クラス GROUP/XGROUP の AC プロパティ SUPGROUP に対応します。 |
|
CALENDAR |
いいえ |
NVARCHAR2(256) |
NULL |
Unicenter TNG で時間帯制限を表す Unicenter TNG カレンダ オブジェクトを指定します。 AC は、これらのオブジェクトのリストを管理目的のみに使用し、オブジェクトを保護しません。 AC クラス GROUP/XGROUP の AC プロパティ CALENDAR に対応します。 |
|
CRETIME |
いいえ |
TIMESTAMP(6) |
NULL |
作成日時。 AC クラス GROUP/XGROUP の AC プロパティ CREATE_TIME に対応します。 |
|
UPDTIME |
いいえ |
TIMESTAMP(6) |
NULL |
レコードが最後に変更された日時です。 |
|
UPDWHOCNAME |
いいえ |
NVARCHAR2(256) |
NULL |
レコードが最後に変更された日時です。 AC クラス GROUP/XGROUP の AC プロパティ UPDATE_TIME に対応します。 |
|
UPDWHOONAME |
いいえ |
NVARCHAR2(256) |
NULL |
AC クラス GROUP/XGROUP の AC プロパティ UPDATE_WHO の ONAME に対応します。 |
|
HOMEDIR |
いいえ |
NVARCHAR2(256) |
NULL |
新しいグループ メンバに割り当てられるホーム ディレクトリです。 AC クラス GROUP/XGROUP の AC プロパティ HOMEDIR に対応します。 |
|
EXPDATE |
いいえ |
DATE |
NULL |
グループ メンバのアカウントが失効する日付を設定します。 AC クラス GROUP/XGROUP の AC プロパティ EXPIRE_DATE に対応します。 |
|
MAXLOGINS |
いいえ |
NUMBER |
NULL |
ユーザが同時にログインできる端末の最大数を設定します。 値 0(ゼロ)は、ユーザが任意の数の端末から同時にログインできることを意味します。 AC クラス GROUP/XGROUP の AC プロパティ MAXLOGINS に対応します。 |
|
INACTIVE |
いいえ |
NUMBER |
NULL |
ユーザのステータスがシステムによって非アクティブに変更されるまでの必要経過日数を指定します。 AC クラス GROUP/XGROUP の AC プロパティ INACTIVE に対応します。 |
|
PROFUSRCNAME |
いいえ |
NVARCHAR2(256) |
NULL |
AC クラス GROUP/XGROUP の AC プロパティ PROFUSR の CNAME に対応します。 |
|
PROFUSRONAME |
いいえ |
NVARCHAR2(256) |
NULL |
AC クラス GROUP/XGROUP の AC プロパティ PROFUSR の ONAME に対応します。 |
|
PWDAUTOGEN |
いいえ |
NUMBER(1,0) |
NULL |
アプリケーション パスワードをポリシー サーバで自動的に生成するかどうかを指定します。 AC クラス GROUP/XGROUP の AC プロパティ PWD_AUTOGEN に対応します。 |
|
PWDSYNC |
いいえ |
NUMBER(1,0) |
NULL |
アプリケーション パスワードをユーザのほかのアプリケーションのパスワードと同一にするかどうかを指定します。 AC クラス GROUP/XGROUP の AC プロパティ PWD_SYNC に対応します。 |
|
PWPOLICY |
いいえ |
NVARCHAR2(256) |
NULL |
アプリケーションに適用するパスワード ポリシーのレコード名。 AC クラス GROUP/XGROUP の AC プロパティ PWPOLICY に対応します。 |
|
RESDATE |
いいえ |
DATE |
NULL |
suspend パラメータを指定して無効にしたユーザ レコードを有効にします。 AC クラス GROUP/XGROUP の AC プロパティ RESUME_DATE に対応します。 |
|
SHELL |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザが login コマンドまたは su コマンドを起動した後に実行される初期プログラムまたはシェルの完全パスを指定します。 AC クラス GROUP/XGROUP の AC プロパティ SHELL に対応します。 |
|
SUBGROUP |
いいえ |
NVARCHAR2(256) |
NULL |
このグループが親に指定されているグループのリストです。 AC クラス GROUP/XGROUP の AC プロパティ SUBGROUP に対応します。 |
|
SUSDATE |
いいえ |
TIMESTAMP(6) |
NULL |
ユーザ レコードを無効にします。ただし、データベースには定義を残します。 AC クラス GROUP/XGROUP の AC プロパティ SUSPEND_DATE に対応します。 |
|
SUSWHOCNAME |
いいえ |
NVARCHAR2(256) |
NULL |
一時停止日をアクティブにした管理者のクラス。 AC クラス GROUP/XGROUP の AC プロパティ SUSPEND_WHO の CNAME に対応します。 |
|
SUSWHOONAME |
いいえ |
NVARCHAR2(256) |
NULL |
一時停止日をアクティブにした管理者のオブジェクト名。 AC クラス GROUP/XGROUP の AC プロパティ SUSPEND_WHO の ONAME に対応します。 |
|
SECURITYID |
いいえ |
NVARCHAR2(256) |
NULL |
このグループ エントリに対するベンダ固有のセキュリティ ID。 AC クラス XGROUP の AC プロパティ SECURITY_ID に対応します。 |
次の表で、GROUPMEMBER テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
CNAME |
はい |
NVARCHAR2(256) |
NOT NULL |
メンバのクラス名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
メンバのオブジェクト名 |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
次の表で、GROUPREVACL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
RESCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
リソース クラス名 |
|
RESONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
リソース オブジェクト名 |
|
CONCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
条件クラス名(すなわち、PROGRAM、HOST、CALENDAR)。 文字列が空でない場合、RESINFO テーブルに条件オブジェクトが存在することを示しています。 ハイフン文字列(「-」)は、「無条件」を意味します。 |
|
CONONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
条件オブジェクト名 |
|
ISALLOW |
はい |
NVARCHAR2(256) |
NOT NULL |
|
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DLANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DNOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、GROUPS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
リソース クラス名 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
リソース オブジェクト名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
グループ内の参加オブジェクトのオブジェクト名 |
|
CNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
グループ内の参加オブジェクトのクラス名 |
次の表で、HOLDATE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのホスト ID |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
リソース クラス名(HOLIDAY とする必要があります) |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
リソース オブジェクト名 |
|
STARTDATE |
はい |
TIMESTAMP(6) |
NOT NULL |
休日の開始日 |
|
ENDDATE |
はい |
TIMESTAMP(6) |
NOT NULL |
休日の終了日 |
|
ALLDAY |
はい |
NUMBER(1,0) |
NULL |
この場合、休日は終日イベントです。 |
|
EVERYYEAR |
はい |
NUMBER(1,0) |
NULL |
この場合、休日は毎年発生します。 |
次の表で、HOSTINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
APPNAME |
いいえ |
NVARCHAR2(24) |
NULL |
セキュリティ データを含むセキュリティ アプリケーション名 |
|
APPIND |
いいえ |
CHAR(1) |
NULL |
アプリケーション インジケータ。 このレコードが属するアプリケーションを示します。 |
|
APPVERSION |
いいえ |
NVARCHAR2(24) |
NULL |
セキュリティ アプリケーションのバージョン |
|
APPMODE |
いいえ |
CHAR(1) |
NULL |
このレコードの有効な処理モード |
|
LOADDATE |
いいえ |
TIMESTAMP(6) |
NULL |
セキュリティ情報がセキュリティ データベースからアンロードされた日付 |
|
BASE_HOSTID |
いいえ |
NVARCHAR2(512) |
NULL |
格納ホスト ID(存在する場合) |
次の表で、INETACL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
リソース クラス名 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
リソース オブジェクト名 |
|
SERVICENAME |
はい |
NVARCHAR2(256) |
NOT NULL |
サービス名 |
|
PROTOCOLNAME |
はい |
NVARCHAR2(256) |
NOT NULL |
プロトコル名 |
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、INSERVRNGE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
MINSERVICE |
はい |
NUMBER |
NOT NULL |
最小ポート数 |
|
MAXSERVICE |
はい |
NUMBER |
NOT NULL |
最大ポート数 |
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、LOCAL_PMD_SUBSCRIBER テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
SUBSCRIBER_HOSTID |
はい |
NVARCHAR2(256) |
NOT NULL |
サブスクライバ Policy Model。 sepmd -L selang コマンド出力の Subscriber 列に対応します。 |
|
ERRORCOUNT |
いいえ |
NUMBER |
NULL |
サブスクリプション エラー カウント。 sepmd -L selang コマンド出力の Errors 列に対応します。 |
|
STATUS |
いいえ |
NVARCHAR2(256) |
NULL |
サブスクリプションのステータスの説明。 sepmd -L selang コマンド出力の Flag 列に対応します。 |
|
OFFSET |
いいえ |
NUMBER |
NULL |
配布されるポリシーのファイルにある現在のサブスクリプション オフセット。 sepmd -L selang コマンド出力の Offset 列に対応します。 |
|
NEXTCOMMAND |
いいえ |
NVARCHAR2(256) |
NULL |
配布されるポリシーのファイルにある現在のサブスクリプション コマンド。 sepmd -L selang コマンド出力の Next Command 列に対応します。 |
次の表で、LOGINAPPL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
LOGINHOW |
いいえ |
NVARCHAR2(256) |
NULL |
ログインの方法(pseudo、normal など)。 AC クラス LOGINAPPL の LOGINHOW プロパティに対応します。 |
|
LOGINPATH |
いいえ |
NVARCHAR2(256) |
NULL |
ログイン アプリケーションの完全パス(または包括的なパス)です。 AC クラス LOGINAPPL の LOGINPATH プロパティに対応します。 |
|
FNFSPGM |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINFLAG プロパティのログインフラグ NFSPGM に対応します。 |
|
FINOGRACE |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINFLAG プロパティのログインフラグ nograce に対応します。 |
|
FINOGRACEROOT |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINFLAG プロパティのログインフラグ nograceroot に対応します。 |
|
FNOLOGIN |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINFLAG プロパティのログインフラグ nologin に対応します。 |
|
SSEID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの SEID ログイン シーケンスに対応します。 |
|
SSUID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの SUID ログイン シーケンスに対応します。 |
|
SSGID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの SGID ログイン シーケンスに対応します。 |
|
SSGRP |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの SGRP ログイン シーケンスに対応します。 |
|
SFEID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの FEID ログイン シーケンスに対応します。 |
|
SFUID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの FUID ログイン シーケンスに対応します。 |
|
SFGID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの FGID ログイン シーケンスに対応します。 |
|
SFGRP |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの FGRP ログイン シーケンスに対応します。 |
|
SN3EID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの N3EID ログイン シーケンスに対応します。 |
|
SN3UID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの N3UID ログイン シーケンスに対応します。 |
|
SN3GID |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの N3GID ログイン シーケンスに対応します。 |
|
SN3GRP |
いいえ |
NUMBER(1,0) |
NULL |
AC クラス LOGINAPPL の LOGINSEQUENCE プロパティの N3GRP ログイン シーケンスに対応します。 |
次の表で、MEMBEROF テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
CNAME |
はい |
NVARCHAR2(256) |
NOT NULL |
クラス名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
オブジェクト名 |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
次の表で、MEMBERS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
CNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
メンバのクラス名 |
|
ONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
メンバのオブジェクト名 |
次の表で、NODE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
KEEPALIVE |
はい |
TIMESTAMP(6) |
NULL |
最終キープアライブ日時。 AC クラス HNODE の HNODE_KEEP_ALIVE プロパティに対応します。 |
|
VERSION |
はい |
NUMBER |
NULL |
ノード バージョン。 AC クラス HNODE の AC プロパティ HNODE_VERSION に対応します。 |
|
ACID |
はい |
NVARCHAR2(256) |
NULL |
一意の AC ホスト ID。 AC クラス HNODE の ACID プロパティに対応します。 |
次の表で、NODE_ADDRESS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
ADDRESS |
はい |
NVARCHAR2(256) |
NOT NULL |
|
次の表で、NODE_ALIAS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
ALIAS |
はい |
NVARCHAR2(256) |
NOT NULL |
ノードの別名。 AC クラス HNODE の ALIAS にある 1 つの文字列に対応します。 |
次の表で、NODE_DEVIATION テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
DATA |
はい |
CLOB |
NULL |
未処理の偏差データ。 DEVCALC 出力の先頭にある DEVCALC ヘッダ(すなわち、最初の POLICYSTART タグの前にあるすべてのデータ)に割り当てられます。 |
次の表で、NODE_SUBSCRIPTION_STATUS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
PUBLISHERCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
公開ノード CNAME |
|
SUBSCRIBERCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
購読ノード CNAME。 AC クラス HNODE の SUBSCRIBER_STATUS プロパティのサブスクライバ OID コンポーネントのクラス名に対応します。 |
|
PUBLISHERONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
公開ノード ONAME |
|
SUBSCRIBERONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
購読ノード ONAME。 Subscriber OID のオブジェクト名に対応します。 |
|
STATUS |
いいえ |
NVARCHAR2(256) |
NULL |
サブスクリプションのステータス。 AC クラス HNODE の SUBSCRIBER_STATUS プロパティのステータス コンポーネントに対応します。 |
|
LASTSTATUSTIME |
いいえ |
TIMESTAMP(6) |
NULL |
ステータスの最終更新時刻です。 AC クラス HNODE の SUBSCRIBER_STATUS プロパティの最終ステータス時刻コンポーネントに対応します。 |
次の表で、PASSWDRULES テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
ISSEOS |
はい |
NUMBER(1,0) |
NOT NULL |
この passwdrules レコードが SEOS テーブル内のレコードに関連付けられているどうかを示します。 このレコードが GROUPINFO レコードでなく SEOS レコードに関連付けられている場合のみ、ISSEOS は 1 になります。 ISSEOS が 1 のとき、GROUPID および GROUPTYPE は空です。 |
|
MINLEN |
いいえ |
NUMBER |
NULL |
最小長 |
|
MAXREP |
いいえ |
NUMBER |
NULL |
同一文字の最大繰り返し数 |
|
MUSTSMALL |
いいえ |
NUMBER |
NULL |
小文字を含める必要があります。 |
|
MUSTCAPITAL |
いいえ |
NUMBER |
NULL |
大文字を含める必要があります。 |
|
MUSTNUM |
いいえ |
NUMBER |
NULL |
数字を含める必要があります。 |
|
MUSTOTH |
いいえ |
NUMBER |
NULL |
その他の文字を含める必要があります。 |
|
MUSTALFA |
いいえ |
NUMBER |
NULL |
指定された文字数以上の英字を含める必要があります。 |
|
MUSTALFAN |
いいえ |
NUMBER |
NULL |
指定された文字数以上の英数字を含める必要があります。 |
|
SUBNAME |
いいえ |
NUMBER |
NULL |
ユーザ名の一部を使用することはできません。 |
|
SUBOLD |
いいえ |
NUMBER |
NULL |
旧パスワードの一部を使用することはできません。 |
|
SUBSTRLEN |
いいえ |
NUMBER |
NULL |
パスワード内の繰り返し部分文字の最大長 |
|
SUBSTRREP |
いいえ |
NUMBER |
NULL |
部分文字の最大繰り返し数 |
|
PASSWDLIFE |
いいえ |
NUMBER |
NULL |
パスワード変更までのデフォルトの日数 |
|
GRACELOGINS |
いいえ |
NUMBER |
NULL |
パスワードの失効日以降の猶予ログイン回数 |
|
USERBLOCKMIN |
いいえ |
NUMBER |
NULL |
ユーザのパスワードをブロックする分数 |
|
WRONGPASS |
いいえ |
NUMBER |
NULL |
EXPIRE に設定されるまでの、間違ったパスワードの試行回数 |
|
HISTORY |
いいえ |
NUMBER |
NULL |
履歴のサイズ |
|
MINTIME |
いいえ |
NUMBER |
NULL |
変更間の最小時間(日数) |
|
MAXLEN |
いいえ |
NUMBER |
NULL |
最大長 |
|
DICTFORMAT |
いいえ |
NUMBER |
NULL |
辞書形式を選択します |
|
BIDIRECTIONAL |
いいえ |
NUMBER |
NULL |
双方向パスワード暗号化を有効または無効にします。 双方向パスワード暗号化が有効の場合、パスワードは新しくなるたび暗号化され、解読してクリア テキストに戻すことができます。 この暗号化により、新しいパスワードと古いパスワードを幅広く比較できるようになります(パスワード履歴)。 双方向暗号化が無効である場合、一方向パスワード履歴暗号化がアクティブなり、古いパスワードの復号化はできません。 |
次の表で、POLICY テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
NAME |
はい |
NVARCHAR2(256) |
NULL |
ポリシーの論理名。 AC クラス POLICY の AC プロパティ POLICY_BASE_NAME に対応します。 |
|
VERSION |
はい |
NUMBER |
NULL |
ポリシー バージョンを示す整数。 ポリシー バージョンは 1 から始まる連続した整数値です。 AC クラス POLICY の AC プロパティ POLICY_VERSION に対応します。 |
|
FINALIZE |
いいえ |
NUMBER(1,0) |
NULL |
ポリシーがファイナライズされ、デプロイ可能かどうかを示します。 AC クラス POLICY の AC プロパティ FINALIZE に対応します。 |
|
EXTENDED_SIGNATURE |
いいえ |
NVARCHAR2(256) |
NULL |
FIPS 140-2 準拠 SHA1 ポリシー シグネチャ。 AC クラス POLICY の EXTENDED_SIGNATURE プロパティに対応します。 |
|
SIGNATURE |
いいえ |
NVARCHAR2(256) |
NULL |
ポリシー シグネチャ。 AC クラス POLICY の SIGNATURE プロパティに対応します。 |
次の表で、POLICY_DEVIATION テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
NODE_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
NODE_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
DEVIATION_INDEX |
はい |
NUMBER |
NOT NULL |
ポリシーごとに 0 から始まる偏差行シーケンス番号。 DEVCALC 出力内の最新の POLICYSTART タグに関連する、この偏差行の行番号に対応します。 |
|
DEVIATED_CLASS |
いいえ |
NVARCHAR2(256) |
NULL |
deviated クラス DEVCALC 出力内の DIFF 行の 2 番目のトークンに対応します。 NULL 値は DEVCALC 出力内の値(*)に対応します。 |
|
DEVIATED_OBJECT |
いいえ |
NVARCHAR2(256) |
NULL |
deviated オブジェクト DEVCALC 出力内の DIFF 行の 3 番目のトークンに対応します。 NULL 値は DEVCALC 出力内の値(*)に対応します。 |
|
DEVIATED_PROPERTY |
いいえ |
NVARCHAR2(256) |
NULL |
deviated プロパティ DEVCALC 出力内の DIFF 行の 4 番目のトークンに対応します。 NULL 値は DEVCALC 出力内の値(*)に対応します。 |
|
DEVIATED_VALUE |
いいえ |
NVARCHAR2(256) |
NULL |
deviated 値 DEVCALC 出力内の DIFF 行の 5 番目のトークンに対応します。 NULL 値は DEVCALC 出力内の値(*)に対応します。 |
|
DEVIATION_DATA |
いいえ |
CLOB |
NULL |
タイプが明らかになっている(すなわち、「UNKNOWN_%」と異なる)偏差行の場合、この値は DEVCALC 出力内の DIFF 行の 1 番目のトークンに対応します (たとえば、「DIFF」)。 ほかの偏差行の場合、このフィールドには DEVCALC 行全体がそのまま含まれます。 |
|
DEVIATION_TYPE |
いいえ |
NVARCHAR2(256) |
NULL |
形式 A_B で表される偏差のタイプ。A および B の値は次のとおりです。 A = EXPECTED、UNEXPECTED、または UNKNOWN B = CLASS、OBJECT、PROPERTY、VALUE、または GENERIC |
次の表で、POLICY_GROUP テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
LATEST_FIN_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 GPOLICY クラスの OID AC プロパティの LATEST_FINALIZED_VERSION の ONAME に対応します。 |
|
LATEST_FIN_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 GPOLICY クラスの OID AC プロパティの LATEST_FINALIZED_VERSION の CNAME に対応します。 |
|
LATEST_RESCLASS |
いいえ |
NVARCHAR2(80) |
NULL |
アクセス許可が適用されるエンティティのリソース クラス。 GPOLICY クラスの OID AC プロパティの LATEST_VERSION の CNAME に対応します。 |
|
LATEST_RULEKEY |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 GPOLICY クラスの OID AC プロパティの LATEST_VERSION の ONAME に対応します。 |
次の表で、POLICY_GROUP_DEPENDENCY テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
DEP_ON_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
DEP_ON_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
次の表で、POLICY_GROUP_NODE_ASSIGNMENT テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
POLICYGRP_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
POLICYGRP_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
NODE_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 このフィールドが「HNODE」の場合、ノード割り当てです。 このフィールドが「GHNODE」の場合、ノード グループ割り当てです。 |
|
NODE_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
次の表で、POLICY_RULESET テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
POLICY_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
POLICY_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
RULESET_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULESET_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
次の表で、POLICY_STATUS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
NODE_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
NODE_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
POLICY_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
POLICY_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
UPDATORTYPE |
はい |
NVARCHAR2(80) |
NULL |
このユーザのクラス(USER、XUSER) |
|
UPDATORID |
はい |
NVARCHAR2(256) |
NULL |
このオブジェクトのシステム上での識別子。 |
|
STATUS |
いいえ |
NVARCHAR2(256) |
NULL |
ポリシー ステータス(APPROVED、REJECTED、PROCESSING) |
|
DEVSTATE |
いいえ |
NVARCHAR2(20) |
NULL |
偏差ステータス(UNSET、YES、NO) |
|
LASTDEVTIME |
いいえ |
TIMESTAMP(6) |
NULL |
偏差の最終計算日時 |
|
LASTSTATUSTIME |
いいえ |
TIMESTAMP(6) |
NULL |
前回ステータスが設定された日時 |
|
UPDATORNAME |
いいえ |
NVARCHAR2(256) |
NULL |
ポリシー更新者名。 AC クラス POLICY の POLICY_STATUS メンバ、 UpdatorName に対応します。 |
|
UPDATORID |
いいえ |
NVARCHAR2(256) |
NULL |
更新者オブジェクト名。 AC クラス POLICY の POLICY_STATUS プロパティの Updator メンバ、 ONAME コンポーネントに対応します。 |
|
UPDATORTYPE |
いいえ |
NVARCHAR2(256) |
NULL |
更新者オブジェクト名。 AC クラス POLICY の POLICY_STATUS プロパティの Updator メンバ、 CNAME コンポーネントに対応します。 |
次の表で、POLICYMODELINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
INITIAL_POLICY_OFFSET |
いいえ |
NUMBER |
NULL |
ローカル ノードの場合、sepmd -L selang コマンドによって提供される初期ポリシー オフセットに対応します。 |
|
LAST_POLICY_OFFSET |
いいえ |
NUMBER |
NULL |
ローカル ノードの場合、sepmd -L selang コマンドによって提供される最終ポリシー オフセットに対応します。 |
次の表で、RAUDIT テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
AUDITSUCCESS |
はい |
NUMBER(1,0) |
NULL |
リソースに対して許可されたアクセスを記録します |
|
AUDITFAILURE |
はい |
NUMBER(1,0) |
NULL |
検出された不正アクセスの試みがログに記録されます |
|
DEBUG |
いいえ |
NUMBER(1,0) |
NULL |
デバッグ モード以降のログ |
|
TRUST |
いいえ |
NUMBER(1,0) |
NULL |
trust イベントを監査します |
次の表で、RESAC テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
DESCRIPTION |
いいえ |
NVARCHAR2(256) |
NULL |
レコードの説明/コメント。 関連する AC リソース クラスの AC プロパティ COMMENT に対応します。 |
|
CALENDAR |
いいえ |
NVARCHAR2(256) |
NULL |
Unicenter TNG で時間帯制限を表す Unicenter TNG カレンダ オブジェクトを指定します。 AC は、これらのオブジェクトのリストを管理目的のみに使用し、オブジェクトを保護しません。 関連する AC リソース クラスの AC プロパティ CALENDAR に対応します。 |
|
NOTIFY |
いいえ |
NVARCHAR2(256) |
NULL |
リソース レコードが示すリソースへのアクセスが実行されるたびに、通知メッセージを送信するように指示します。 ユーザ名またはユーザの電子メール アドレスを入力します。また、別名が指定されている場合は、メール グループの電子メール アドレスも入力できます。 関連する AC リソース クラスの AC プロパティ NOTIFY に対応します。 |
|
SECLABEL |
いいえ |
NVARCHAR2(256) |
NULL |
セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。 関連する AC リソース クラスの AC プロパティ SECLABEL に対応します。 |
|
SECLEVEL |
いいえ |
NUMBER |
NULL |
セキュリティ レベル。 関連する AC リソース クラスの AC プロパティ SECLEVEL に対応します。 |
|
CRETIME |
いいえ |
TIMESTAMP(6) |
NULL |
作成日時。 関連する AC リソース クラスの AC プロパティ CREATE_TIME に対応します。 |
|
WARNING |
いいえ |
NUMBER(1,0) |
NULL |
アクセサがリソースにアクセスできる権限を持たない場合でも、リソースへのアクセスを AC が許可するように指定します。 ただし、監査ログに警告メッセージが書き込まれます。 関連する AC リソース クラスの AC プロパティ WARNING に対応します。 |
|
UNTRUST |
いいえ |
NUMBER(1,0) |
NULL |
プログラムが trusted かどうかを指定します。 このプロパティを設定すると、どのユーザもプログラムを実行できません。 このプロパティが設定されていない場合は、プログラムのデータベースに指定されているほかのプロパティを使用して、ユーザがプログラムの実行を許可されているかどうかが確認されます。 trusted プログラムに何らかの変更を加えると、このプロパティが自動的に設定されます。 PROGRAM、SECFILE、HOST などの、関連する AC リソース クラスの AC プロパティ UNTRUST に対応します。 |
|
ETHINFO |
いいえ |
NVARCHAR2(256) |
NULL |
ホストのイーサネット情報。 AC リソース クラス HOST の AC プロパティ ETHINFO に対応します。 |
|
NETMATCH |
いいえ |
NVARCHAR2(256) |
NULL |
一致する IP アドレス。 AC リソース クラス HOSTNET の AC プロパティ INMASKMATCH の NetworkMatch コンポーネントに対応します。 |
|
NETMASK |
いいえ |
NVARCHAR2(256) |
NULL |
IP アドレス マスク。 AC リソース クラス HOSTNET の AC プロパティ INMASKMATCH のマスク コンポーネントに対応します。 |
|
AAUDIT |
いいえ |
NVARCHAR2(256) |
NULL |
eTrust AC による監査の対象になっているアクティビティの種類を表示します。 AC リソース クラス ADMIN の AC プロパティ AAUDIT に対応します。 |
|
UNTRUSTREASON |
いいえ |
NVARCHAR2(256) |
NULL |
UNIX の dbdump でのみ使用されます。 AC リソース クラス PROGRAM、SECFILE の AC プロパティ UNTRUSTREASON に対応します。 |
|
ACCSWHO |
いいえ |
NUMBER(20,0) |
NULL |
アクセス オブジェクト名。 レコードに最後にアクセスした管理者です。 AC リソース クラス PROGRAM の AC プロパティ ACCSWHO に対応します。 UNIX の場合、UID(数値)を含みます。 Windows の場合、ユーザ名を含みます。 |
|
ACCSTIME |
いいえ |
TIMESTAMP(6) |
NULL |
アクセス オブジェクト日時(UNIX のみ)。レコードに最後にアクセスした日時です。 AC リソース クラス PROGRAM の AC プロパティ ACCSTIME に対応します。 |
|
BLOCKRUN |
いいえ |
NUMBER(1,0) |
NULL |
実行をブロック。 AC リソース クラス PROGRAM の AC プロパティ BLOCKRUN に対応します。 |
|
UNIXUID |
いいえ |
NVARCHAR2(256) |
NULL |
UNIX UID。 AC リソース クラス SPECIALPGM の AC プロパティ UNIXUID に対応します。 |
|
INTERACTIVE |
いいえ |
NUMBER(1,0) |
NULL |
対話式。 sesudo を使用して実行しようとしているアプリケーションが、サービス アプリケーションではなく対話式 Windows アプリケーション(notepad.exe や cmd.exe など)である場合は、このスイッチがマークされている必要があります。 sesudo クライアント コマンドを使用して対話式アプリケーションを実行しようとした場合に、そのアプリケーションが「INTERACTIVE」がマークされていないと、アプリケーションはバックグラウンドで実行され、対話を行うことができません。 AC リソース クラス SUDO の AC プロパティ INTERACTIVE に対応します。 |
|
TARGUSRCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
SUDO クラスがコマンドを実行するために借用する権限が与えられているユーザの名前を指定します。 デフォルトは administrator です(SUDO クラス)。 AC リソース クラス SUDO の AC プロパティ TARGUSR の CNAME に対応します(UNIX のみ)。 |
|
TARGUSRONAME |
いいえ |
NVARCHAR2(256) |
NULL |
AC リソース クラス SUDO の AC プロパティ TARGUSR の ONAME に対応します(UNIX のみ)。 |
|
PASSWDREQ |
いいえ |
NUMBER(1,0) |
NULL |
パスワードが必要。 sesudo コマンドが、実行前にターゲット ユーザにパスワードを要求するかどうかを示します。 AC リソース クラス SUDO の AC プロパティ PASSWDREQ に対応します(UNIX のみ)。 |
|
FILEPATH |
いいえ |
NVARCHAR2(256) |
NULL |
AC リソース クラス KMODULE の AC プロパティ FILEPATH に対応します。 |
次の表で、RESINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
PREFIX |
いいえ |
NVARCHAR2(40) |
NULL |
CA ACF2 のみ: ルール セットのプレフィックス フィールド |
|
OWNERCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
このリソースの所有者のクラスです。 リソース レコードの所有者には、リソースに対する無制限のアクセス権が与えられます。ただし、前提として、所有者のセキュリティ レベル、セキュリティ ラベル、およびセキュリティ カテゴリに、リソースへのアクセスを許可する適切な権限が設定されている必要があります。 リソースの所有者には、リソース レコードを更新および削除する権限が常に与えられます。 「GROUP」または「XGROUP」の場合、関連するレコードは GROUPINFO テーブル内にあります。 「USER」または「XUSER」の場合、関連するレコードは USERINFO テーブル内にあります。 関連する AC リソース クラスの OWNER プロパティの CNAME に対応します。 |
|
OWNERONAME |
いいえ |
NVARCHAR2(256) |
NULL |
リソースの所有者のオブジェクト名です。 関連する AC リソース クラスの OWNER プロパティの ONAME に対応します。 |
|
OWNRTYPE |
いいえ |
CHAR(1) |
NULL |
リソースの所有者がユーザ(U)であるかロール(R)であるかを示します。 関連する AC リソース クラスの OWNER プロパティの CNAME の最初の文字に対応します。 |
|
RESOWNER |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2: ルール セットの $RESOWNER の値。 CA Top Secret: SMS RESOWNER |
|
RULEOWNER |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2 のみ。 ルール セットの $OWNER の値 |
|
ADMINBYCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
CA ACF2 および AC: このルール セットに最後に変更を加えた管理者のクラス。 「GROUP」または「XGROUP」の場合、関連するレコードは GROUPINFO テーブル内にあります。 「USER」または「XUSER」の場合、関連するレコードは USERINFO テーブル内にあります。 関連する AC リソース クラスの UPDATE_WHO プロパティの CNAME に対応します。 |
|
ADMINBYONAME |
いいえ |
NVARCHAR2(256) |
NULL |
このルール セットに最後に変更を加えた管理者のオブジェクト名。 関連する AC リソース クラスの UPDATE_WHO プロパティの ONAME に対応します。 |
|
ADMINDATE |
いいえ |
TIMESTAMP(6) |
NULL |
CA ACF2 および AC。 ルール セットの最終変更日付。 関連する AC リソース クラスの AC プロパティ UPDATE_TIME に対応します。 |
|
USERDATA |
いいえ |
NVARCHAR2(256) |
NULL |
CA ACF2 のみ。 ルール セットの $USERDATA の値 |
|
ON_BEHALF_OF |
いいえ |
NVARCHAR2(256) |
NULL |
有効なユーザ ID。 DEPLOYMENT、GDEPLOYMENT、HNODE、GHNODE、POLICY、GPOLICY、RULEKEY など複数の AC クラスの AC プロパティ ON_BEHALF_OF に対応します。 |
次の表で、RULESET テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA TOP SECRET: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
FINALIZE |
いいえ |
NUMBER(1,0) |
NULL |
ルールセットがファイナライズされ、デプロイ可能かどうかを示します。 AC クラス RULESET の AC プロパティ FINALIZE に対応します。 |
|
EXTENDED_SIGNATURE |
いいえ |
NVARCHAR2(256) |
NULL |
FIPS 140-2 準拠 SHA1 ポリシー シグネチャ。 AC クラス RULESET の EXTENDED_SIGNATURE プロパティに対応します。 |
|
SIGNATURE |
いいえ |
NVARCHAR2(256) |
NULL |
ルールセット シグネチャ。 AC クラス RULESET の SIGNATURE プロパティに対応します。 |
次の表で、RULESET_COMMAND テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RULESET_RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 リソースの AC OID の CNAME に対応します。 |
|
RULESET_RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 リソースの AC OID の ONAME に対応します。 |
|
COMMANDIDX |
はい |
NUMBER |
NOT NULL |
ルールセット コマンドが順番に表示されます。 この列では、一連のコマンド内でのコマンドの位置を示します。 AC クラス RULESET の AC プロパティ RULESET_DO/UNDOCMDS の command-index コンポーネントに対応します(詳細については COMMANDTYPE 列を参照)。 |
|
COMMANDTYPE |
はい |
NVARCHAR2(20) |
NOT NULL |
コマンドの種類は do と undo です。 種類が「do」の場合、レコードは AC クラス RULESET の AC プロパティ RULESET_DOCMDS 内のコマンドに対応します。 種類が「undo」の場合、対応するプロパティは RULESET_UNDOCMDS になります。 |
|
COMMANDSTR |
はい |
NVARCHAR2(256) |
NULL |
コマンド ストリング。 AC クラス RULESET の AC プロパティ RULESET_DO/UNDOCMDS 内の command-string コンポーネントに対応します (詳細については、COMMANDTYPE の列を参照)。 |
次の表で、SEOS テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
LASTSTARTUP |
いいえ |
TIMESTAMP(6) |
NULL |
ホストの最終起動時刻。 AC クラス SEOS の AC プロパティ STARTTIME に対応します。 |
|
LASTSHUTDOWN |
いいえ |
TIMESTAMP(6) |
NULL |
ホストの最終シャットダウン時刻。 AC クラス SEOS の AC プロパティ ENDTIME に対応します。 |
|
UPDATEDBY |
いいえ |
NVARCHAR2(256) |
NULL |
最後に更新したオブジェクト名。 AC クラス SEOS の AC プロパティ UPDATE_WHO の ONAME に対応します。 |
|
UPDATETIME |
いいえ |
TIMESTAMP(6) |
NULL |
最終更新時刻。 AC クラス SEOS の AC プロパティ UPDATE_TIME に対応します。 |
|
INACTIVEDAYS |
いいえ |
NUMBER |
NULL |
非アクティブ日数。 AC クラス SEOS の AC プロパティ INACT に対応します。 |
|
ACCUMACL |
いいえ |
NUMBER(1,0) |
NULL |
ACL および PACL を累積します。 AC クラス SEOS の AC プロパティ ACCPACL に対応します。 |
|
ACCUMGRPRIGHTS |
いいえ |
NUMBER(1,0) |
NULL |
グループ権限を累積します。 AC クラス SEOS の AC プロパティ GRACCR に対応します。 |
|
ADMINPWDCHANGE |
いいえ |
NUMBER(1,0) |
NULL |
管理者パスワードの変更。 AC クラス SEOS の AC プロパティ CNG_ADMIN_PWD に対応します。 |
|
OWNPWDCHANGE |
いいえ |
NUMBER(1,0) |
NULL |
パスワードの変更。 AC クラス SEOS の AC プロパティ CNG_OWN_PWD に対応します。 |
|
ISDMA |
いいえ |
NUMBER(1,0) |
NULL |
DMA ホストであるかどうかを示します。 AC クラス SEOS の AC プロパティ ISDMA に対応します。 |
|
ISDMS |
いいえ |
NUMBER(1,0) |
NULL |
DMS ホストであるかどうかを示します。 AC クラス SEOS の AC プロパティ ISDMS に対応します。 |
|
ISDH |
いいえ |
NUMBER(1,0) |
NULL |
分散ホスト(DH)。AC クラス SEOS の AC プロパティ ISDH に対応します。 |
|
DMS |
いいえ |
NVARCHAR2(256) |
NULL |
DMS ホスト名。 AC クラス SEOS の AC プロパティ DMS に対応します。 |
|
CADMIN |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: ADMIN。 AC クラス SEOS の AC プロパティ ADMIN に対応します。 |
|
CAPPL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: APPL。 AC クラス SEOS の AC プロパティ APPL に対応します。 |
|
CAUTHHOST |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: AUTHHOST。 AC クラス SEOS の AC プロパティ AUTHHOST に対応します。 |
|
CCALENDAR |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: CALENDAR。 AC クラス SEOS の AC プロパティ CALENDAR に対応します。 |
|
CCATEGORY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: CATEGORY。 AC クラス SEOS の AC プロパティ CATEGORY に対応します。 |
|
CCONNECT |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: CONNECT。 AC クラス SEOS の AC プロパティ CONNECT に対応します。 |
|
CDEPLOYMENT |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: DEPLOYMENT。 AC クラス SEOS の AC プロパティ DEPLOYMENT に対応します。 |
|
CDICTIONARY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: DICTIONARY。 AC クラス SEOS の AC プロパティ DICTIONARY に対応します。 |
|
CDOMAIN |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: DOMAIN。 AC クラス SEOS の AC プロパティ DOMAIN に対応します。 |
|
CFILE |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: FILE。 AC クラス SEOS の AC プロパティ FILE に対応します。 |
|
CHNODE |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: HNODE。 AC クラス SEOS の AC プロパティ HNODE に対応します。 |
|
CHOLIDAY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: HOLIDAY。 AC クラス SEOS の AC プロパティ HOLIDAY に対応します。 |
|
CHOST |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: HOST。 AC クラス SEOS の AC プロパティ HOST に対応します。 |
|
CKMODULE |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: KMODULE。 AC クラス SEOS の AC プロパティ KMODULE に対応します。 |
|
CMFTERMINAL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: MFTERMINAL。 AC クラス SEOS の AC プロパティ MFTERMINAL に対応します。 |
|
CPASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: PASSWORD。 AC クラス SEOS の AC プロパティ PASSWORD に対応します。 |
|
CPOLICY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: POLICY。 AC クラス SEOS の AC プロパティ POLICY に対応します。 |
|
CPROGRAM |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: PROGRAM。 AC クラス SEOS の AC プロパティ PROGRAM に対応します。 |
|
CPROCESS |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: PROCESS。 AC クラス SEOS の AC プロパティ PROCESS に対応します。 |
|
CPWPOLICY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: PWPOLICY。 AC クラス SEOS の AC プロパティ PWPOLICY に対応します。 |
|
CREGKEY |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: REGKEY。 AC クラス SEOS の AC プロパティ REGKEY に対応します。 |
|
CREGVAL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: REGVAL。 AC クラス SEOS の AC プロパティ REGVAL に対応します。 |
|
CRULESET |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: RULESET。 AC クラス SEOS の AC プロパティ RULESET に対応します。 |
|
CSECLABEL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: SECLABEL。 AC クラス SEOS の AC プロパティ SECLABEL に対応します。 |
|
CSECLEVEL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: SECLEVEL。 AC クラス SEOS の AC プロパティ SECLEVEL に対応します。 |
|
CSPECIALPGM |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: SPECIALPGM。 AC クラス SEOS の AC プロパティ SPECIALPGM に対応します。 |
|
CSUDO |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: SUDO。 AC クラス SEOS の AC プロパティ SUDO に対応します。 |
|
CSURROGATE |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: SURROGATE。 AC クラス SEOS の AC プロパティ SURROGATE に対応します。 |
|
CTCP |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: TCP。 AC クラス SEOS の AC プロパティ TCP に対応します。 |
|
CTERMINAL |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: TERMINAL。 AC クラス SEOS の AC プロパティ TERMINAL に対応します。 |
|
CUSER_DIR |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: USER_DIR。 AC クラス SEOS の AC プロパティ USER_DIR に対応します。 |
|
CWEBSERVICE |
いいえ |
NUMBER(1,0) |
NULL |
クラスのアクティブ化: WEBSERVICE。 AC クラス SEOS の AC プロパティ WEBSERVICE に対応します。 |
|
CWINSERVICE |
いいえ |
NUMBER(1,0) |
NULL |
Windows のみ: クラスのアクティブ化: WINSERVICE。 AC クラス SEOS の AC プロパティ WINSERVICE に対応します。 |
|
CDAYTIMERES |
いいえ |
NUMBER(1,0) |
NULL |
UNIX のみ: 時間制限をチェックするかどうか。 AC クラス SEOS の AC プロパティ DAYTIMERES に対応します。 |
|
CLOGINAPPL |
いいえ |
NUMBER(1,0) |
NULL |
UNIX のみ。 AC クラス SEOS の AC プロパティ LOGINAPPL に対応します。 |
|
MAXLOGINS |
いいえ |
NUMBER |
NULL |
有効なログインの最大数。 AC クラス SEOS の AC プロパティ MAXLOGINS に対応します。 |
|
PROHIBITED |
いいえ |
NVARCHAR2(256) |
NULL |
AC クラス SEOS の AC プロパティ PROHIBITED に対応します。 |
|
ACID |
いいえ |
NVARCHAR2(256) |
NULL |
一意の AC ホスト ID。 AC クラス SEOS の ACID プロパティに対応します。 同じ ACID が含まれる NODE テーブル内でノードを識別するのに使用されます。 |
次の表で、SEOSSYSCALL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
INTERCEPTEDSYSCALLS |
いいえ |
NUMBER(20,0) |
NULL |
インターセプトされた syscall の数 |
|
NONBLOCKINGSYSCALLS |
いいえ |
NUMBER(1,0) |
NULL |
インターセプトされた「危険な」 syscall の数 |
|
ISOVERFLOW |
いいえ |
NUMBER(20,0) |
NULL |
割り当てられたバッファが小さすぎる場合は 1 |
|
THRESHOLDTIME |
いいえ |
NUMBER(20,0) |
NULL |
syscall の「危険な」時間(秒) |
|
ALWAYSEXITSCRIPT |
いいえ |
NUMBER(1,0) |
NULL |
SEOS_unload_int.always が存在する場合は 1 |
|
OPTIONALEXITSCRIPT |
いいえ |
NUMBER(1,0) |
NULL |
SEOS_unload_int.opt が存在する場合は 1 |
|
USETRIPACCEPT |
いいえ |
NUMBER(1,0) |
NULL |
use_tripAccept トークンが yes の場合は 1 |
|
TRIPACCEPT |
いいえ |
NUMBER(1,0) |
NULL |
bin/tripAccept が存在する場合は 1 |
|
NOVELLZMD |
いいえ |
NUMBER(1,0) |
NULL |
/etc/init.d/novell-zmd が存在する場合は 1 |
|
XM |
いいえ |
NUMBER(1,0) |
NULL |
/usr/sbin/xm が存在する場合は 1 |
|
NSCD |
いいえ |
NUMBER(1,0) |
NULL |
/etc/init.d/nscd が存在する場合は 1 |
次の表で、SNAPSHOTINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
DUMPSTARTTIME |
いいえ |
TIMESTAMP(6) |
NULL |
スナップショット開始時刻 |
|
DUMPENDTIME |
いいえ |
TIMESTAMP(6) |
NULL |
スナップショット終了時刻 |
|
STATUS |
いいえ |
CHAR(1) |
NULL |
スナップショット ステータス |
|
SNAPSHOTTIME |
いいえ |
TIMESTAMP(6) |
NULL |
|
|
SNAPSHOTTYPE |
いいえ |
NVARCHAR2(256) |
NULL |
|
|
SNAPSHOTNAME |
いいえ |
NVARCHAR2(256) |
NULL |
|
|
OS |
いいえ |
NVARCHAR2(100) |
NULL |
|
|
ACVERSION |
いいえ |
NVARCHAR2(50) |
NULL |
|
|
ACVERSIONNUM1 |
いいえ |
NUMBER(20,0) |
NULL |
|
|
ACVERSIONNUM2 |
いいえ |
NUMBER(20,0) |
NULL |
|
|
ACVERSIONNUM3 |
いいえ |
NUMBER(20,0) |
NULL |
|
|
ACVERSIONNUM4 |
いいえ |
NUMBER(20,0) |
NULL |
|
次の表で、SPECIALPGMTYPE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
TMAIL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TBACKUP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TXDM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TDCM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TPBF |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TPBN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TPROPAGATE |
いいえ |
NUMBER(1,0) |
NULL |
(r12.0 SP1) |
|
TSTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TSURR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TREG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
TRESTRICTED |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、SYSCALL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
PID |
はい |
NUMBER(20,0) |
NOT NULL |
キー: プロセス pid |
|
PARENTPID |
いいえ |
NUMBER(20,0) |
NULL |
親プロセス ID |
|
USERID |
いいえ |
NUMBER(20,0) |
NULL |
本当のユーザ ID |
|
GROUPID |
いいえ |
NUMBER(20,0) |
NULL |
グループ ID |
|
INTERCEPTEDPGM |
いいえ |
NVARCHAR2(256) |
NULL |
プログラム名 |
|
INTERCEPTEDTIME |
いいえ |
NUMBER(20,0) |
NULL |
syscall の一生 |
|
SYSCALLNUM |
いいえ |
NUMBER(20,0) |
NULL |
システム コール番号 |
|
ISBLOCKING |
いいえ |
NUMBER(1,0) |
NULL |
syscall が危険な場合は 1 |
次の表で、SYSCALLUSERSPECIALPGM テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
SAFEPGM |
はい |
NVARCHAR2(256) |
NOT NULL |
|
次の表で、UACC テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
RESCLASS |
はい |
NVARCHAR2(80) |
NOT NULL |
アクセス許可が適用されるエンティティのリソース クラス。 |
|
RULEKEY |
はい |
NVARCHAR2(256) |
NOT NULL |
CA ACF2: アクセス許可が見つかったルールのルール セット キー。 CA Top Secret: リソースの Owned Resource マスク。 AC: リソース オブジェクト名 |
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
CHAR(18) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、USERAC テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのユーザ ID(名) USER/XUSER オブジェクトの AC OID に対応します。 |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
このユーザの AC クラス(USER、XUSER) |
|
DESCRIPTION |
いいえ |
NVARCHAR2(256) |
NULL |
このユーザの説明/コメント。 USER/XUSER クラスの AC プロパティ COMMENT に対応します。 |
|
PROFILE |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザのプロファイルへのパスを指定する文字列です。 この文字列には、ローカルの絶対パスまたは UNC パスを含めることができます。 USER/XUSER クラスの AC プロパティ PROFILE の ONAME に対応します。 |
|
GRACELOGIN |
いいえ |
NUMBER |
NULL |
パスワードの有効期限が切れた後の猶予ログイン回数です。 指定された猶予ログイン回数を超えるとユーザはシステムへのアクセスを拒否されるため、システム管理者に連絡して新しいパスワードを取得する必要があります。 USER/XUSER クラスの AC プロパティ GRACELOGIN に対応します。 |
|
MAXLOGINS |
いいえ |
NUMBER |
NULL |
ユーザが同時にログインできる端末台数の最大値を設定します。 値 0(ゼロ)は、同時に任意の数の端末からログインできることを意味します。 USER/XUSER クラスの AC プロパティ MAXLOGINS に対応します。 |
|
INACTIVE |
いいえ |
NUMBER |
NULL |
ユーザのステータスが非アクティブに変更されるまでの経過日数を指定します。 指定した日数に達すると、ユーザはログインできなくなります。 USER/XUSER クラスの AC プロパティ INACTIVE に対応します。 |
|
SUSPENDDATE |
いいえ |
DATE |
NULL |
ユーザ レコードを無効にします。ただし、データベースには定義を残します。 ユーザは一時停止されたユーザ アカウントを使用してシステムにログインすることはできません。 USER/XUSER クラスの AC プロパティ SUSPEND_DATE に対応します。 |
|
SUSPENDWHOCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
一時停止日をアクティブにした管理者です。 USER/XUSER クラスの AC プロパティ SUSPEND_WHO の CNAME に対応します。 |
|
SUSPENDWHOONAME |
いいえ |
NVARCHAR2(256) |
NULL |
このオブジェクトのシステム上での識別子。 USER/XUSER クラスの AC プロパティ SUSPEND_WHO の ONAME に対応します。 |
|
RESUMEDATE |
いいえ |
DATE |
NULL |
suspend パラメータを指定して無効にしたユーザ レコードを有効にします。 USER/XUSER クラスの AC プロパティ RESUME_DATE に対応します。 |
|
LUTERMINAL |
いいえ |
NVARCHAR2(256) |
NULL |
端末からの最終更新。 USER/XUSER クラスの AC プロパティ LAST_ACC_TERM に対応します。 |
|
PASSWDINT |
いいえ |
NUMBER |
NULL |
パスワードの設定または変更後、ユーザに対して新しいパスワードの入力を促すメッセージを表示するまでの経過日数を設定します。 USER/XUSER クラスの AC プロパティ PASSWD_INT に対応します。 |
|
PASSWDLAC |
いいえ |
TIMESTAMP(6) |
NULL |
管理者が最後にパスワードを更新した日時です。 USER/XUSER クラスの AC プロパティ PASSWD_L_A_C に対応します。 |
|
PASSWDLC |
いいえ |
TIMESTAMP(6) |
NULL |
ユーザが最後にパスワードを更新した日時です。 USER/XUSER クラスの AC プロパティ PASSWD_L_C に対応します。 |
|
PASSWDACW |
いいえ |
NVARCHAR2(256) |
NULL |
このレコードのユーザ パスワードを最後に変更した ADMIN ユーザです。 USER/XUSER クラスの AC プロパティ PASSWD_A_C_W に対応します。 |
|
MINTIME |
いいえ |
NUMBER |
NULL |
ユーザがパスワードを再度変更できるまでの最短経過日数を指定します。 USER/XUSER クラスの AC プロパティ MIN_TIME に対応します。 |
|
POLICYMODEL |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザが sepass ユーティリティを使用してパスワードを変更した場合、新しいパスワードが指定された Policy Model(pmdbName)に伝達されるように指定します。 レジストリの HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥eTrustAccessControl¥eTrustAccessControl サブキー の parent_pmd 値または passwd_pmd 値に定義されている Policy Model には、パスワードは送信されません。 USER/XUSER クラスの AC プロパティ POLICYMODEL に対応します。 |
|
SESSIONGROUP |
いいえ |
NVARCHAR2(256) |
NULL |
Single Sign-On で使用されます。 このプロパティにより、SSO セッション グループがユーザに割り当てられます。 SESSION_GROUP プロパティは、最大 16 文字の文字列です。 USER/XUSER クラスの AC プロパティ SESSION_GROUP に対応します。 |
|
LOGINSTATUS |
いいえ |
NVARCHAR2(256) |
NULL |
ログイン ステータス |
|
PWDNEXTCHGINDAYS |
いいえ |
NUMBER |
NULL |
パスワードが次回変更されるまでの日数 |
|
APPLISTTIME |
いいえ |
TIMESTAMP(6) |
NULL |
USER/XUSER クラスの AC プロパティ APPLIST_TIME に対応します。 |
|
AUTHNMTHD |
いいえ |
NVARCHAR2(256) |
NULL |
認証方法。 USER/XUSER クラスの AC プロパティ AUTHNMTHD に対応します。 |
|
BADPASSWD |
いいえ |
NUMBER |
NULL |
無効なパスワードの試行回数。 USER/XUSER クラスの AC プロパティ BADPASSWD に対応します。 |
|
CALENDAR |
いいえ |
NVARCHAR2(256) |
NULL |
Unicenter TNG で時間帯制限を表す Unicenter TNG カレンダ オブジェクトを指定します。 AC は、これらのオブジェクトのリストを管理目的のみに使用し、オブジェクトを保護しません。 USER/XUSER クラスの AC プロパティ CALENDAR に対応します。 |
|
UPDTIME |
いいえ |
TIMESTAMP(6) |
NULL |
レコードが最後に変更された日時です。 USER/XUSER クラスの AC プロパティ UPDTIME に対応します。 |
|
LOCATION |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザのロケーション。 USER/XUSER クラスの AC プロパティ LOCATION に対応します。 |
|
|
いいえ |
NVARCHAR2(256) |
NULL |
ユーザの電子メール アドレス。 USER/XUSER クラスの AC プロパティ EMAIL に対応します。 |
|
ORGANIZATION |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザの組織名。 USER/XUSER クラスの AC プロパティ ORGANIZATION に対応します。 |
|
ORGUNIT |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザの組織単位。 USER/XUSER クラスの AC プロパティ ORG_UNIT に対応します。 |
|
PHONE |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザの電話番号。 USER/XUSER クラスの AC プロパティ PHONE に対応します。 |
|
COUNTRY |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザの国名を指定します。 この文字列は、X.500 ネーミング スキーマの一部です。 この情報が eTrust AC による権限付与に使用されることはありません。 USER/XUSER クラスの AC プロパティ COUNTRY に対応します。 |
|
LOCALAPPS |
いいえ |
NUMBER(1,0) |
NULL |
USER/XUSER クラスの AC プロパティ LOCALAPPS に対応します。 |
|
LOGSHIFT |
いいえ |
NUMBER(1,0) |
NULL |
シフト時間枠外にログインを許可するかどうかを示します。 このイベントに関する監査レコードが、AC によって監査ログに書き込まれます。 USER/XUSER クラスの AC プロパティ LOGSHIFT に対応します。 |
|
NOTIFY |
いいえ |
NVARCHAR2(256) |
NULL |
ユーザがログインするたびに、そのユーザに通知が送信されます。 ユーザ名またはユーザの電子メール アドレスを入力します。また、別名が指定されている場合は、メール グループの電子メール アドレスも入力できます。 通知メッセージを受け取るユーザは、頻繁にログインして、各メッセージに示された不正なアクセスの試みに対処する必要があります。 USER/XUSER クラスの AC プロパティ NOTIFY に対応します。 |
|
OIDCRDDATA |
いいえ |
NVARCHAR2(256) |
NULL |
CA Single Sign-On および CA Web Access Control で使用されます。 USER/XUSER クラスの AC プロパティ OIDCRDDATA に対応します。 |
|
PWDAUTOGEN |
いいえ |
NUMBER(1,0) |
NULL |
アプリケーション パスワードをポリシー サーバで自動的に生成するかどうかを指定します。 USER/XUSER クラスの AC プロパティ PWD_AUTOGEN に対応します。 |
|
PWDSYNC |
いいえ |
NUMBER(1,0) |
NULL |
アプリケーション パスワードをユーザのほかのアプリケーションのパスワードと同一にするかどうかを指定します。 USER/XUSER クラスの AC プロパティ PWD_SYNC に対応します。 |
|
SCRIPTVARS |
いいえ |
NVARCHAR2(256) |
NULL |
CA Single Sign-On および CA Web Access Control で使用されます。アプリケーションごとに保存されるアプリケーション スクリプトの変数値を含む変数リストです。 USER/XUSER クラスの AC プロパティ SCRIPT_VARS に対応します。 |
|
SECLEVEL |
いいえ |
NUMBER |
NULL |
ユーザ レコードに割り当てられたセキュリティ レベル。 USER/XUSER クラスの AC プロパティ SECLEVEL に対応します。 |
|
SECLABEL |
いいえ |
NVARCHAR2(256) |
NULL |
USER/XUSER クラスの AC プロパティ SECLABEL の ONAME に対応します。 |
|
SHIFT |
いいえ |
NVARCHAR2(256) |
NULL |
CA Single Sign-On および CA Web Access Control で使用されます。 USER/XUSER クラスの AC プロパティ SHIFT の ONAME に対応します。 |
|
UALIAS |
いいえ |
NVARCHAR2(256) |
NULL |
1 つ以上の認証ホストに定義されている特定ユーザのすべての別名です。 CA Single Sign-On および CA Web Access Control で使用されます。 USER/XUSER クラスの AC プロパティ UALIAS に対応します。 |
|
NOCHGPWD |
いいえ |
NUMBER(1,0) |
NULL |
UNIX のみ: パスワード変更禁止。 AC クラス USER の AC プロパティ NOCHNGPASS に対応します。 |
|
OWNERONAME |
いいえ |
NVARCHAR2(256) |
NULL |
所有者オブジェクト名。 USER/XUSER クラスの AC プロパティ OWNER の ONAME に対応します。 |
|
OWNERCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
所有者クラス名。 GROUP または XGROUP の場合、所有者レコードは GROUPINFO テーブル内にあります。 USER または XUSER の場合、所有者レコードは USERINFO テーブル内にあります。 USER/XUSER クラスの AC プロパティ OWNER の CNAME に対応します。 |
次の表で、USERACAUDIT テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのユーザ ID(名) |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
このユーザのクラス(USER、XUSER) |
|
SUCCESS |
いいえ |
NUMBER(1,0) |
NULL |
CA Access Control は成功したアクセスをログに記録します。 |
|
FAILURE |
いいえ |
NUMBER(1,0) |
NULL |
失敗したアクセスの試みがログに記録されます。 |
|
LOGONSUCCESS |
いいえ |
NUMBER(1,0) |
NULL |
CA Access Control は成功したログインをログに記録します。 |
|
LOGONFAILURE |
いいえ |
NUMBER(1,0) |
NULL |
CA Access Control は失敗したログインの試みをログに記録します。 |
|
DEBUG |
いいえ |
NUMBER(1,0) |
NULL |
監査デバッグ イベント |
|
TRACE |
いいえ |
NUMBER(1,0) |
NULL |
監査トレース イベント |
次の表で、USERACMODE テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
Yes |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
Yes |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
Yes |
NVARCHAR2(256) |
NOT NULL |
レコードのユーザ ID(名) |
|
USERTYPE |
Yes |
NVARCHAR2(80) |
NOT NULL |
このユーザのクラス(USER、XUSER) |
|
MREGULAR |
No |
NUMBER(1,0) |
NULL |
|
|
MAUDITOR |
No |
NUMBER(1,0) |
NULL |
|
|
MOPERATIONS |
No |
NUMBER(1,0) |
NULL |
|
|
MPWOFFICER |
No |
NUMBER(1,0) |
NULL |
|
|
MENABLED |
No |
NUMBER(1,0) |
NULL |
|
|
MIGNHOL |
No |
NUMBER(1,0) |
NULL |
|
|
MSERVER |
No |
NUMBER(1,0) |
NULL |
|
|
MADMIN |
No |
NUMBER(1,0) |
NULL |
|
|
MLOGICAL |
No |
NUMBER(1,0) |
NULL |
|
次の表で、USERGRP テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのユーザ ID(名) |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
このユーザのクラス(USER、XUSER) |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) AC グループ OID の ONAME に対応します。 |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
CONNECTIONDATE |
いいえ |
TIMESTAMP(6) |
NULL |
接続日付 |
|
OWNERCNAME |
いいえ |
NVARCHAR2(80) |
NULL |
所有者クラス名。 GROUP または XGROUP の場合、所有者レコードは GROUPINFO テーブル内にあります。 USER または XUSER の場合、所有者レコードは USERINFO テーブル内にあります。 |
|
OWNERONAME |
いいえ |
NVARCHAR2(256) |
NULL |
|
|
MREGULAR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MAUDITOR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MOPERATIONS |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MPWOFFICER |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MENABLED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MIGNHOL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MSERVER |
いいえ |
NUMBER(1,0) |
NULL |
|
|
MADMIN |
いいえ |
NUMBER(1,0) |
NULL |
|
次の表で、USERINFO テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
このオブジェクトのシステム上での識別子。 |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
このユーザのクラス(USER、XUSER) |
|
NAME |
いいえ |
NVARCHAR2(256) |
NULL |
セキュリティ データベースで定義されたユーザのフルネーム。 この列は USER/XUSER クラスの AC プロパティ FULL_NAME に対応します。 |
|
DEFGROUP |
いいえ |
NVARCHAR2(256) |
NULL |
USS でのユーザのデフォルト グループ。 CA Top Secret では DFLTGRP フィールド、 CA ACF2 では GROUP フィールドになります。 |
|
CRETIME |
いいえ |
TIMESTAMP(6) |
NULL |
セキュリティ データベースでユーザが作成された日時。 この列は USER/XUSER クラスの AC プロパティ CREATE_TIME に対応します。 |
|
LUTIME |
いいえ |
TIMESTAMP(6) |
NULL |
ユーザが最後にシステムにログインした日時。 この列は USER/XUSER クラスの AC プロパティ LAST_ACC_TIME に対応します。 |
|
ACTDATE |
いいえ |
DATE |
NULL |
CA ACF2 のみ。 ユーザ アカウントが有効化された日付 |
|
EXPDATE |
いいえ |
DATE |
NULL |
ユーザ アカウントが失効する日付。 この列は USER/XUSER クラスの AC プロパティ EXPIRE_DATE に対応します。 |
|
TIMEZONE |
いいえ |
CHAR(3) |
NULL |
ACID の実際のタイムゾーンを CPU のタイムゾーンからの相対値で指定します。 値は -12 から +12 の間で指定します。 |
|
APPIND |
いいえ |
CHAR(1) |
NULL |
アプリケーション インジケータ。 アプリケーション インジケータは、レコードがどのアプリケーションに属するかを示します。 TSS/ACF2 DB スキーマ内の文字の ID と一致します。 この値は常に「A」であることが必要です。 |
|
CONSOLE |
いいえ |
CHAR(1) |
NULL |
CA ACF2: TSO コンソール機能にアクセスできます。 CA Top Secret: ユーザが TSS MODIFY コマンドを発行できます。 |
|
サスペンド |
いいえ |
CHAR(1) |
NULL |
ユーザのシステム アクセスを禁止します。 |
|
TRACE |
いいえ |
CHAR(1) |
NULL |
すべてのユーザ アクティビティを記録する有効な診断トレース(システム エントリ、リソース アクセス、アクセス違反など)。 |
|
LDS |
いいえ |
CHAR(1) |
NULL |
LDAP 同期可能なユーザ |
|
EIMRECID |
いいえ |
CHAR(8) |
NULL |
レコード識別子 |
|
LDSRECID |
いいえ |
CHAR(8) |
NULL |
レコード識別子 |
|
PROXYRECID |
いいえ |
CHAR(8) |
NULL |
レコード識別子 |
|
SRCRECID |
いいえ |
CHAR(8) |
NULL |
ユーザの SOURCE レコード名の指定に使用します。 |
|
SNAME |
いいえ |
NVARCHAR2(64) |
NULL |
Lotus Notes z/OS UNIX のユーザ ID を CA Top Secret または CA ACF2 のユーザ ID に対応付ける際に使用されます。 |
|
UNAME |
いいえ |
NVARCHAR2(246) |
NULL |
Novell Directory Services のユーザ ID を CA Top Secret または CA ACF2 のユーザ ID に対応付ける際に使用されます。 |
|
SECURITYID |
いいえ |
NVARCHAR2(256) |
NULL |
このユーザ エントリに対するベンダ固有のセキュリティ ID。 この列は XUSER クラスの AC プロパティ SECURITY_ID に対応します。 |
次の表で、USERLIST テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 |
|
GROUPID |
はい |
NVARCHAR2(256) |
NOT NULL |
レコードのグループ ID(名) |
|
GROUPTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
グループのクラス(GROUP、XGROUP など)。AC グループ OID の CNAME に対応します。 |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
ユーザのクラス名 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
ユーザのオブジェクト名 |
次の表で、USERREVACL テーブルの列の属性について説明します。
|
名前 |
主キー |
データタイプ |
NULL オプション |
コメント |
|---|---|---|---|---|
|
SNAPSHOTID |
はい |
NUMBER(20,0) |
NOT NULL |
レコードのスナップショット ID |
|
HOSTID |
はい |
NVARCHAR2(512) |
NOT NULL |
レコードのホスト ID。 レコードが存在するシステムのシステム識別子 |
|
USERID |
はい |
NVARCHAR2(256) |
NOT NULL |
このオブジェクトのシステム上での識別子。 USER/XUSER オブジェクトの AC OID に対応します。 |
|
USERTYPE |
はい |
NVARCHAR2(80) |
NOT NULL |
このユーザのクラス(USER、XUSER) |
|
RESCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
リソース クラス名 |
|
RESONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
リソース オブジェクト名 |
|
CONCNAME |
はい |
NVARCHAR2(80) |
NOT NULL |
条件クラス名(すなわち、PROGRAM、HOST、CALENDAR)。 文字列が空でない場合、RESINFO テーブルに条件オブジェクトが存在することを示しています。 空の場合、「無条件」であることを示しています。 |
|
CONONAME |
はい |
NVARCHAR2(256) |
NOT NULL |
条件オブジェクト名 |
|
AREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ALANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ANOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
AMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ASTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
APAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ACHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
ARESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DREAD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DWRITE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMODIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCREATE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DERASE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DFILESCAN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DLANGINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DEXEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHOWN |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHGRP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHMOD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DUTIMES |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSEC |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DKILL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCONNECT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRENAME |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPASSWORD |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DAUTHORIZED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DXAUDIT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHDIR |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRSUBK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DNOTIFY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DENUM |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DQUERY |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRCTRL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCRLINK |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPRINT |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMANAGE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DMAXALLOWED |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DSTOP |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DPAUSE |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCONTROL |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DCHOG |
いいえ |
NUMBER(1,0) |
NULL |
|
|
DRESUME |
いいえ |
NUMBER(1,0) |
NULL |
|
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |