ストリームとは、バイト シーケンスのことです。 ファイル ストリームにはファイル データとファイルに関する追加情報が格納されています。 たとえば、キーワードやメタデータを格納するストリームを作成できます。
注: ファイル ストリームは、NTFS ファイル システムでのみ使用可能です。 ファイル システムの詳細については、Microsoft Developer Network(MSDN)Library の Web サイトを参照してください。
FILE ルールを作成した場合、CA ControlMinder は、そのファイルのデフォルトのデータ ストリームを自動的に保護します。 たとえば、ファイル c:¥foo.txt を保護するルールでは、c:¥foo.txt::$DATA へのアクセス許可も制御されます。 ただし、CA ControlMinder では、デフォルト以外のデータ ストリームは自動的に保護されません。デフォルト以外のデータ ストリームについては、追加のファイル保護ルールを作成する必要があります。
ファイル ストリームを保護するには、以下のいずれかを実行します。
drive:¥path¥filename.ext:stream
drive:¥path¥filename.ext:stream:type
drive:¥path¥filename.ext:*
例: すべてのファイル ストリームを保護する
以下の selang コマンドは、ファイル c:¥foo.txt 内のすべてのストリームを保護する包括的なファイル ルールを作成します。
er file c:¥foo.txt:* owner(nobody) defaccess(none)
例: 特定のストリームを保護する
以下の selang コマンドは、ファイル c:¥foo.txt 内のストリーム mystream を保護するファイル ルールを作成します。
er file c:¥foo.txt:mystream owner(nobody) defaccess(none)
|
Copyright © 2013 CA.
All rights reserved.
|
|