Windows 環境で有効
FILE クラスの各レコードは、コンピュータの物理ドライブまたは論理ドライブ上のファイル システム(FAT、NTFS、CDFS など)上にあるファイルを定義します。
注: CA ControlMinder を使用してファイルを物理的にファイル上に作成することはできません。
FILE クラス レコードのキーは、レコードが保護するファイルまたはディレクトリの名前です。 完全パスを指定する必要があります。
以下の定義では、FILE クラスのレコードに含まれるプロパティについて説明します。 レコードの変更可能なプロパティを変更するには、selang または Web ベースの GUI を使用することができます。
ファイルが最後にアクセスされた時刻を示します。
ファイルまたはディレクトリの属性を示します。 以下の 1 つまたは複数の属性を指定できます。
作成時刻を示します。
標準アクセス制御リストを定義します。ここには、リソースへのアクセスを許可されたユーザとグループの名前、およびユーザまたはグループごとに与えられたアクセス権のレベルが登録されています。
このプロパティを変更するユーザは、リソースの所有者であるか、またはリソースへの特別なアクセス権(ACL を変更する権限)を持っている必要があります。
アクセス制御リストの各要素には、以下の情報が含まれます。
リソースに以下のアクセス権を指定します。
アクセス権の許可または拒否の対象になるユーザまたはグループです。
アクセサに与えられる、リソースに対するアクセス権限です。
注: ACL が空の場合、アクセス権が明示的に与えられません。したがって、アクセスは暗黙的に拒否されます。 ACL を持たないリソースの場合、保護がオブジェクトに割り当てられません。したがって、すべてのアクセス要求が許可されます。
このプロパティを変更するには、auth コマンドまたは auth- コマンドを使用します。
ファイルが存在するボリュームのシリアル番号を示します。
ファイルが存在するファイル システムの名前を示します。
ファイルまたはデバイスのグループ情報を示します。
ファイルに関連付けられた一意の識別子を示します。
ファイルがディレクトリかどうかを示します。
ファイルへのリンク数を示します。 FAT ファイル システムの場合、このプロパティは常に 1 です。 NTFS ファイル システムの場合、このプロパティは 2 以上です。
ファイルが最後に変更された時刻を示します。
ファイル名を示します。
レコードを所有するユーザまたはグループを定義します。
Windows システム アクセス制御リストです。 監査ディレクティブを示します。
ファイルのサイズ(バイト単位)を示します。
|
Copyright © 2013 CA.
All rights reserved.
|
|