内部文件规则保护配置文件、日志文件和数据库文件。 内部文件规则在 selang 中不可见且无法删除。 但是,您可以编写 FILE 规则来覆盖内部文件规则。 如果删除这些 FILE 规则,CA ControlMinder 会恢复到内部文件规则。
除了数据库文件之外,CA ControlMinder 使用内部文件规则保护的文件有以下访问权限:
CA ControlMinder 使用内部文件规则保护的数据库文件有以下访问权限:
注意:所有其他访问者的默认访问权限在 r12.5 SP3 中更改。 在先前的版本中,默认情况下所有其他访问者对数据库文件都有读取访问权限。
CA ControlMinder 使用内部文件规则保护下列文件。 该表的第二列列出了指定文件位置的注册表子键和注册表项(如果适用)。 CA ControlMinder 在下面的注册表键下创建其注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl
注意:一些文件位置是内部定义的,没有相应的注册表项。 您不能配置这些文件的位置。
|
文件 |
注册表子键和注册表项 |
默认文件位置 |
|---|---|---|
|
seosdrv.sys |
- |
%SystemRoot%\system32\drivers\seosdrv.sys |
|
cainstrm.sys |
- |
%SystemRoot%\system32\drivers\cainstrm.sys |
|
drveng.sys |
- |
%SystemRoot%\system32\drivers\drveng.sys |
|
pwdchange.dll |
- |
%SystemRoot%\system32\pwdchange.dll |
|
SUSRAUTH.dll |
- |
%SystemRoot%\system32\SUSRAUTH.dll |
|
eACSubAuth.dll |
- |
%SystemRoot%\system32\eACSubAuth.dll |
|
eACPasswordFltr.dll |
- |
%SystemRoot%\system32\eACPasswordFltr.dll |
|
所有数据库文件 |
SeOSD\dbdir |
ACInstallDir\Data\seosdb |
|
所有帮助文件 |
lang\help_path |
ACInstallDir\Data\help |
|
所有二进制文件 |
- |
ACInstallDir\bin |
|
seosd.trace |
SeOSD\trace_file |
ACInstallDir\log |
|
seos.audit |
logmgr\audit_log |
ACInstallDir\log |
|
seos.audit.bak |
logmgr\audit_back |
ACInstallDir\log |
|
seos.error |
logmgr\error_log |
ACInstallDir\log |
|
seos.error.bak |
logmgr\error_back |
ACInstallDir\log |
|
seos.msg |
message\filename |
ACInstallDir\Data |
|
stop.ini |
STOP\STOPIniFileName |
ACInstallDir\Data |
|
stopsignature.dat |
STOP\STOPSignatureFileName |
ACInstallDir\Data |
|
response.ini |
SeOSD\ResponseFile |
ACInstallDir\Data |
|
audit.cfg |
logmgr\AuditFiltersFile |
ACInstallDir\Data |
注意:有关配置设置的详细信息,请参阅《参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|