カーネル テーブル
カーネル テーブルは、CA ControlMinder のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、CA ControlMinder がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
cminderpim14jp
カーネル テーブルは、CA ControlMinder のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、CA ControlMinder がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
CA ControlMinder は以下のタイプのカーネル テーブルを含んでいます。
- キャッシュ テーブル - 前のリソース アクセス要求の結果、解決した inode 数、受け入れた TCP 着信要求を一覧表示します。
- 保護されているリソーステーブル - アクセス要求時に、CA ControlMinder が常に CA ControlMinder エンジンへ認証要求を送信するリソースを一覧表示します。
- バイパス テーブル - アクセス要求時に、CA ControlMinder が認証要求を CA ControlMinder エンジンへ送信せずにアクセスを許可しているリソースを一覧表示します。
- プロセス テーブル - システムで実行中のすべてのプロセスに関する情報を一覧表示します。
以下のテーブルに、各カーネル テーブルに関する情報を示します。
テーブル名 | Type | リスト | 列名 | 環境設定 |
SpecPgm | 保護されているリソース | SPECIALPGM クラスのすべてのオブジェクト | flags; user; oid; i-node; device; program | SPECIALPGM クラス レコード |
TrustPg | 保護されているリソース | PROGRAM クラスのすべてのオブジェクト | flags; i-node; device; program | PROGRAM クラス レコード |
LoginPg | 保護されているリソース | LOGINAPPL クラスのすべてのオブジェクト | flags; i-node; device; program name | LOGINAPPL クラス レコード |
DBfiles | 保護されているリソース | FILE クラスのすべてのオブジェクト | file ID; i-node; device; program | FILE クラス レコード 注: このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_regular_file_rules によって定義されます。 |
FRegExp | 保護されているリソース | FILE クラスの中で定義される包括的なファイル アクセス ルール | fid; expression | FILE クラスレコードでの包括的なルールによって定義されました。 注: このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_general_file_rules によって定義されます。 |
DCMfile | バイパス | GAC を使用して定義する do-not-call-me ファイル | fid; user; type; access | GAC.init ファイル |
ACpids | バイパス | CA ControlMinder デーモンのプロセス ID | pid; service; contractID | - |
InoCach | キャッシュ | キャッシュされたinode | i-node; device; priority; entry | seos.ini ファイルの SEOS_syscall セクションにある cache_enabled |
F cache | キャッシュ | キャッシュされたファイル アクセス認証結果 | file ID; access; acee; answer; phash; prio | - |
NetwDCM | キャッシュ | 承認済みの受信 TCP 接続をキャッシュしました。 | peer; port; local port; flag; prio | seos.iniファイルのSEOS_syscallセクションにあるUseNetworkCache |
MntDirs | 保護されているリソース | CA ControlMinder がマウントから保護するディレクトリ | dir ID; i-node; device; mount point | - |
F inode | 保護されているリソース | FILE クラス中のオブジェクトの Inode およびデバイス番号 | file ID; i-node; device; links | - |
STOPbyp | バイパス | CA ControlMinder が STOP 保護を提供しない PROGRAM クラスのオブジェクト | i-node; device; program | STOP が有効な場合、このテーブル内のオブジェクトにはプロパティ pgmtype (STOP)を持つ SPECIALPGM レコードがあります。 |
STOPexp | バイパス | CA ControlMinder が STOP 保護を提供しない PROGRAM クラスにオブジェクトを定義する正規表現 | priority; n-chars; expression | STOP が有効な場合、このテーブル内のオブジェクトは、プロパティ pgmtype (STOP)を持つ SPECIALPGM レコードでの包括的なルールによって定義されます。 |
Family | バイパス | CA ControlMinder デーモン | service; pid; contractID | - |
DbgProt | 保護されているリソース | CA ControlMinder がデバッグから保護する CA ControlMinder バイナリ | pid; access; name in proc | - |
TCPport | バイパス | seos_syscall が seosd へのイベントを渡さないポート | TCP port | seos.iniファイルのSEOS_syscallセクションにあるbypass_TCPIP |
TCPoutp | バイパス | seos_syscall がseosd への外部接続イベントを渡さないポート | TCP port | seos.iniファイルのseosdセクションにあるbypass_outgoing_TCPIP |
ProcServ | 手順 | システムにおいて実行中のすべてのプロセスに関する情報を一覧表示します。 | #n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser 注: このテーブルには、secons ユーティリティによって表示されないさらに多くの内部列があります。 | - |