内部ファイル ルールにより、設定ファイル、ログ ファイル、およびデータベース ファイルが保護されます。 内部ファイル ルールは、selang に表示されず、削除できません。 しかし、FILE ルールを記述して、内部ファイル ルールを置き換えることができます。 これらの FILE ルールを削除すると、CA ControlMinder では内部ファイル ルールが復帰します。
データベース ファイルを除いて、CA ControlMinder により内部ファイル ルールで保護されるファイルには、以下のアクセス権限があります。
CA ControlMinder により内部ファイル ルールで保護されるデータベース ファイルには、以下のアクセス権限があります。
注: 他のすべてのアクセサ用のデフォルト アクセス権限は r12.5 SP3 で変更されました。 以前のリリースでは、他のすべてのアクセサはデフォルトでデータベース ファイルに対して読み取りアクセス権を持っていました。
CA ControlMinder では、内部ファイル ルールで以下のファイルが保護されます。 表の 2 番目の列には、ファイルの場所を示すレジストリ サブキーおよびエントリが一覧表示されます(該当する場合)。 CA ControlMinder では、以下のレジストリ キーで、レジストリ エントリが作成されします。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl
注: 一部のファイルの場所は内部的に定義され、対応するレジストリ エントリがありません。 これらのファイルの場所を設定することはできません。
|
ファイル |
レジストリ サブキーとエントリ |
デフォルトのファイルの場所 |
|---|---|---|
|
seosdrv.sys |
- |
%SystemRoot%¥system32¥drivers¥seosdrv.sys |
|
cainstrm.sys |
- |
%SystemRoot%¥system32¥drivers¥cainstrm.sys |
|
drveng.sys |
- |
%SystemRoot%¥system32¥drivers¥drveng.sys |
|
pwdchange.dll |
- |
%SystemRoot%¥system32¥pwdchange.dll |
|
SUSRAUTH.dll |
- |
%SystemRoot%¥system32¥SUSRAUTH.dll |
|
eACSubAuth.dll |
- |
%SystemRoot%¥system32¥eACSubAuth.dll |
|
eACPasswordFltr.dll |
- |
%SystemRoot%¥system32¥eACPasswordFltr.dll |
|
すべてのデータベース ファイル |
SeOSD¥dbdir |
ACInstallDir¥Data¥seosdb |
|
すべてのヘルプ ファイル |
lang¥help_path |
ACInstallDir¥Data¥help |
|
すべてのバイナリ |
- |
ACInstallDir¥bin |
|
seosd.trace |
SeOSD¥trace_file |
ACInstallDir¥log |
|
seos.audit |
logmgr¥audit_log |
ACInstallDir¥log |
|
seos.audit.bak |
logmgr¥audit_back |
ACInstallDir¥log |
|
seos.error |
logmgr¥error_log |
ACInstallDir¥log |
|
seos.error.bak |
logmgr¥error_back |
ACInstallDir¥log |
|
seos.msg |
message¥filename |
ACInstallDir¥Data |
|
stop.ini |
STOP¥STOPIniFileName |
ACInstallDir¥Data |
|
stopsignature.dat |
STOP¥STOPSignatureFileName |
ACInstallDir¥Data |
|
response.ini |
SeOSD¥ResponseFile |
ACInstallDir¥Data |
|
audit.cfg |
logmgr¥AuditFiltersFile |
ACInstallDir¥Data |
注: 設定の詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|