カーネル テーブル

カーネル テーブルは、 のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、 がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
capamsc141jp
カーネル テーブルは、
Privileged Access Manager Server Control
のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、
Privileged Access Manager Server Control
がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
Privileged Access Manager Server Control
は以下のタイプのカーネル テーブルを含んでいます。
  • キャッシュ テーブル - 前のリソース アクセス要求の結果、解決した inode 数、受け入れた TCP 着信要求を一覧表示します。
  • 保護されているリソーステーブル - アクセス要求時に、
    Privileged Access Manager Server Control
    が常に
    Privileged Access Manager Server Control
    エンジンへ認証要求を送信するリソースを一覧表示します。
  • バイパス テーブル - アクセス要求時に、
    Privileged Access Manager Server Control
    が認証要求を
    Privileged Access Manager Server Control
    エンジンへ送信せずにアクセスを許可しているリソースを一覧表示します。
  • プロセス テーブル - システムで実行中のすべてのプロセスに関する情報を一覧表示します。
以下のテーブルに、各カーネル テーブルに関する情報を示します。
テーブル名
Type
リスト
列名
環境設定
SpecPgm
保護されているリソース
SPECIALPGM クラスのすべてのオブジェクト
flags; user; oid; i-node; device; program
SPECIALPGM クラス レコード
TrustPg
保護されているリソース
PROGRAM クラスのすべてのオブジェクト
flags; i-node; device; program
PROGRAM クラス レコード
LoginPg
保護されているリソース
LOGINAPPL クラスのすべてのオブジェクト
flags; i-node; device; program name
LOGINAPPL クラス レコード
DBfiles
保護されているリソース
FILE クラスのすべてのオブジェクト
file ID; i-node; device; program
FILE クラス レコード
注:
このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_regular_file_rules によって定義されます。
FRegExp
保護されているリソース
FILE クラスの中で定義される包括的なファイル アクセス ルール
fid; expression
FILE クラスレコードでの包括的なルールによって定義されました。
注:
このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_general_file_rules によって定義されます。
DCMfile
バイパス
GAC を使用して定義する do-not-call-me ファイル
fid; user; type; access
GAC.init ファイル
ACpids
バイパス
Privileged Access Manager Server Control
デーモン用のプロセス ID
pid; service; contractID
-
InoCach
キャッシュ
キャッシュされたinode
i-node; device; priority; entry
seos.ini ファイルの SEOS_syscall セクションにある cache_enabled
F キャッシュ
キャッシュ
キャッシュされたファイル アクセス認証結果
file ID; access; acee; answer; phash; prio
-
NetwDCM
キャッシュ
承認済みの受信 TCP 接続をキャッシュしました。
peer; port; local port; flag; prio
seos.iniファイルのSEOS_syscallセクションにあるUseNetworkCache
MntDirs
保護されているリソース
Privileged Access Manager Server Control
がマウントから保護するディレクトリ
dir ID; i-node; device; mount point
-
F inode
保護されているリソース
FILE クラス中のオブジェクトの Inode およびデバイス番号
file ID; i-node; device; links
-
STOPbyp
バイパス
Privileged Access Manager Server Control
が STOP 保護を提供しない PROGRAM クラスの中のオブジェクト
i-node; device; program
STOP が有効な場合、このテーブル内のオブジェクトにはプロパティ pgmtype (STOP)を持つ SPECIALPGM レコードがあります。
STOPexp
バイパス
Privileged Access Manager Server Control
が STOP 保護を提供しない PROGRAM クラスにオブジェクトを定義する正規表現
priority; n-chars; expression
STOP が有効な場合、このテーブル内のオブジェクトは、プロパティ pgmtype (STOP)を持つ SPECIALPGM レコードでの包括的なルールによって定義されます。
Family
バイパス
Privileged Access Manager Server Control
デーモン
service; pid; contractID
-
DbgProt
保護されているリソース
Privileged Access Manager Server Control
がデバッグから保護する
Privileged Access Manager Server Control
バイナリ
pid; access; name in proc
-
TCPport
バイパス
seos_syscall が seosd へのイベントを渡さないポート
TCP port
seos.iniファイルのSEOS_syscallセクションにあるbypass_TCPIP
TCPoutp
バイパス
seos_syscall がseosd への外部接続イベントを渡さないポート
TCP port
seos.iniファイルのseosdセクションにあるbypass_outgoing_TCPIP
ProcServ
手順
システムにおいて実行中のすべてのプロセスに関する情報を一覧表示します。
#n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser
注:
このテーブルには、secons ユーティリティによって表示されないさらに多くの内部列があります。
-