![다음 항목: EXEC sg: P=ppp U=uuu G=ggg (D=ddd I=iii) Pgm:ProgramName[연결: ipaddress]](573.png "다음 항목: EXEC sg: P=ppp U=uuu G=ggg (D=ddd I=iii) Pgm:ProgramName[연결: ipaddress]")
|
|
|
CA ControlMinder이 UID uuu 및 GID ggg와 연결된 프로세스 ppp로부터 프로그램 실행 이벤트를 수신했습니다. (ggg 값이 ‑1이면 CA ControlMinder이 해당 프로세스의 GID를 등록하지 않았음을 나타냅니다.) 메시지 텍스트에서 ddd와 iii는 각각 파일의 장치 번호와 inode입니다. Program-Name은 프로그램을 호출할 때 사용되는 0 인수입니다. 지정한 프로그램은 일반 프로그램입니다(즉, setuid 또는 setgid가 아님). 따라서 CA ControlMinder은 데이터베이스 액세스 규칙 결정 메커니즘을 호출하지 않고 실행을 허용합니다. 프로세스가 연결되는 ip‑address를 추출할 수 있으면 CA ControlMinder은 메시지 텍스트로 이 주소를 보고합니다.
| Copyright © 2013 CA. All rights reserved. |
|