リソースの警告モードの設定

リソースを警告モードに設定することで、アクセスルールを適用することなく、アクセスルールの効果を監視できます。

注：個々のリソースを警告モードに設定するだけでなく、クラスを警告モードに設定することもできます。

リソースを警告モードに設定するには、以下の手順に従います。

注：警告モードでは、アクセスルール違反が発生した場合、アクセスは許可されますが、CA ControlMinder は必ず警告レコードを監査ログに記録します。このため、リソースの audit プロパティを設定する必要はありません。

sereport ユーティリティ（レポート番号 6）を使用すると、警告モードであるすべてのリソースが表示されます。

例：ファイルを警告モードに設定する

以下の selang の例では、ファイル c:¥myfile を警告モードに設定します。

chres FIlE c:¥myfile warning

例：ファイルから警告モードをクリアする

以下の selang の例では、ファイル c:¥myfile の警告モードを無効にします。

chres FIlE c:¥myfile warning-

myfile の警告モードは無効になるので、CA ControlMinder は myfile に対するアクセスルールを適用します。

例：端末を警告モードに設定する

以下の selang の例では、端末 myterminal を警告モードに設定します。

chres terminal myterminal warning

この場合、CA ControlMinder は権限のあるユーザによる端末 myterminal からのアクセスを許可しますが、その端末からのアクセスが通常拒否されるユーザについては監査レコードをログに記録します。