SECFILE 类中的每个记录都定义要监视的文件。 SECFILE 类记录为系统中的重要文件提供验证。 但是,他们无法显示在条件访问控制列表中。
将不频繁修改的敏感系统文件添加到此类中,以便验证未授权的用户没有改变他们。 以下是要包括在 SECFILE 类中的文件类型的示例:
|
对于 UNIX |
对于 Windows |
|---|---|
|
/.rhosts |
\system32\drivers\etc\hosts |
|
/etc/services |
\system32\drivers\etc\services |
|
/etc/protocols |
\system32\drivers\etc\protocols |
|
/etc/hosts |
|
|
/etc/hosts.equiv |
|
Watchdog 将扫描这些文件并确保没有修改这些文件的已知信息。
注意:不得在 SECFILE 类中定义目录。
SECFILE 类记录的键是 SECFILE 记录所保护的文件名。 请指定完整路径。
以下定义说明了此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为信息。
AIX 系统 ACL。
AIX 系统扩展信息。
定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。
范围:255 个字符。
(信息性)显示创建记录的日期和时间。
资源记录所属的 CONTAINER 记录的列表。
要修改类记录中的该属性,必须在相应的 CONTAINER 记录中更改 MEMBERS 属性。
在 chres、editres 或 newres 命令中使用 mem+ 或 mem‑ 参数可以修改该属性。
HP-UX 系统 ACL。
(信息)。 文件的 RSA-MD5 签名。
定义拥有记录的用户或组。
定义由 CA ControlMinder 自动生成的程序信息。
监视程序会自动验证该属性中存储的信息。 如果它已被更改,则 CA ControlMinder 会将程序定义为未受托。
可以选择下列任一标志,以便从该验证过程中排除关联信息:
循环冗余检查和 MD5 签名。
(仅适用于 UNIX)上次更改文件状态的时间。
UNIX 中文件所在的逻辑磁盘。 Windows 中包含文件的磁盘的驱动器号。
拥有程序文件的组。
UNIX 中程序文件的文件系统地址。 在 Windows 中,这没有任何意义
程序文件的相关安全保护模式。
上次修改程序文件的时间。
拥有程序文件的用户。
SHA1 签名。 称为安全散列算法的数字签名方法,可应用于程序或敏感文件。
程序文件的大小。
在 chres、editres 或 newres 命令中使用 flags、flags+ 或 flags- 参数,可以修改该属性的标志。
定义资源是否受信任。 如果设置了 UNTRUST 属性,则访问者将无法使用该资源。 如果未设置 UNTRUST 属性,针对该资源的列在数据库的其他属性用于确定访问者的访问权限。 如果以任何方式更改了受信任的资源,CA ControlMinder 会自动设置 UNTRUST 属性。
在 chres、editres 或 newres 命令中使用 trust[-] 参数可以修改该属性。
注意:SECFILE 资源不受信任,且没有将任何访问权限设置给 SECFILE 资源时,该资源文件用于确定访问权限。
(信息)。 程序已取消受托的原因。
(信息性)显示上次修改记录的日期和时间。
(通知)显示执行更新的管理员。
|
版权所有 © 2013 CA。
保留所有权利。
|
|