|
|
|
커널 테이블은 CA Access Control 성능 향상을 돕기 위해 자주 액세스하는 정보를 나열합니다. 커널 테이블을 사용하면 커널 테이블에 나열된 이벤트의 허용, 거부, 확인 이벤트를 CA Access Control이 검사할 필요가 없으므로 성능이 향상됩니다.
CA Access Control에는 다음과 같은 유형의 커널 테이블이 포함되어 있습니다.
다음 테이블은 각 커널 테이블에 대한 정보를 제공합니다.
|
테이블 이름 |
유형 |
나열 |
열 이름 |
구성 설정 |
|---|---|---|---|---|
|
SpecPgm |
보호된 리소스 |
SPECIALPGM 클래스에 있는 모든 개체 |
flags; user; oid; i-node; device; program |
SPECIALPGM 클래스 레코드 |
|
TrustPg |
보호된 리소스 |
PROGRAM 클래스에 있는 모든 개체 |
flags; i-node; device; program |
PROGRAM 클래스 레코드 |
|
LoginPg |
보호된 리소스 |
LOGINAPPL 클래스에 있는 모든 개체 |
flags; i-node; device; program name |
LOGINAPPL 클래스 레코드 |
|
DBfiles |
보호된 리소스 |
FILE 클래스에 있는 모든 개체 |
file ID; i-node; device; program |
FILE 클래스 레코드 참고: 이 테이블의 최대 레코드 수는 seos.ini 파일의 SEOS_syscall 섹션에 있는 max_regular_file_rules에 의해 정의됩니다. |
|
FRegExp |
보호된 리소스 |
FILE 클래스에 정의된 일반 파일 액세스 규칙 |
fid; expression |
FILE 클래스 레코드의 일반 규칙에 의해 정의됩니다. 참고: 이 테이블의 최대 레코드 수는 seos.ini 파일의 SEOS_syscall 섹션에 있는 max_general_file_rules에 의해 정의됩니다. |
|
DCMfile |
바이패스 |
GAC를 사용하여 정의하는 '호출 안 함' 파일 |
fid; user; type; access |
GAC.init 파일 |
|
ACpids |
바이패스 |
CA Access Control 데몬에 대한 프로세스 ID |
pid; service; contractID |
- |
|
InoCach |
캐시 |
캐시된 inode |
i-node; device; priority; entry |
seos.ini 파일의 SEOS_syscall 섹션에 있는 cache_enabled |
|
F cache |
캐시 |
캐시 파일 액세스 권한 부여 결과 |
file ID; access; acee; answer; phash; prio |
- |
|
NetwDCM |
캐시 |
캐시된, 허용된 들어오는 TCP 연결 |
peer; port; local port; flag; prio |
seos.ini 파일의 seosd 섹션에 있는 UseNetworkCache |
|
MntDirs |
보호된 리소스 |
마운트하지 못하도록 CA Access Control이 보호하는 디렉터리 |
dir ID; i-node; device; mount point |
- |
|
F inode |
보호된 리소스 |
FILE 클래스에 있는 개체의 Inode 및 장치 번호 |
file ID; i-node; device; links |
- |
|
STOPbyp |
바이패스 |
CA Access Control이 STOP 보호를 제공하지 않는 PROGRAM 클래스의 개체 |
i-node; device; program |
STOP이 활성화되면 이 테이블에 있는 개체에는 pgmtype(STOP) 속성의 SPECIALPGM 레코드가 있습니다. |
|
STOPexp |
바이패스 |
CA Access Control이 STOP 보호를 제공하지 않는 PROGRAM 클래스에 있는 개체를 정의하는 정규식입니다. |
priority; n-chars; expression |
STOP이 활성화되면 이 테이블에 있는 개체는 pgmtype(STOP) 속성의 SPECIALPGM 레코드의 일반 규칙에 의해 정의됩니다. |
|
Family |
바이패스 |
CA Access Control 데몬 |
service; pid; contractID |
- |
|
DbgProt |
보호된 리소스 |
디버깅하지 못하도록 CA Access Control이 보호하는 CA Access Control 바이너리 |
pid; access; name in proc |
- |
|
TCPport |
바이패스 |
seos_syscall이 seosd로 이벤트를 전달하지 않는 포트 |
TCP port |
seos.ini 파일의 seosd 섹션에 있는 bypass_TCPIP |
|
TCPoutp |
바이패스 |
seos_syscall이 seosd로 나가는 연결 이벤트를 전달하지 않는 포트 |
TCP port |
seos.ini 파일의 seosd 섹션에 있는 bypass_outgoing_TCPIP |
|
ProcServ |
프로세스 |
시스템에서 실행되고 있는 모든 프로세스는 대한 정보를 나열합니다. |
#n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser 참고: 이 테이블에는 secons 유틸리티로 표시되지 않는 더 많은 내부 열이 있습니다. |
- |
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |