カーネル テーブル

カーネル テーブルは、CA ControlMinder のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、CA ControlMinder がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
cminderpim14jp
カーネル テーブルは、CA ControlMinder のパフォーマンス改善を支援するために頻繁にアクセスされた情報を一覧表示します。カーネル テーブルが一覧表示するイベントの許可、拒否、解決について、CA ControlMinder がデータベースを確認する必要はないため、カーネル テーブルによってパフォーマンスが改善されます。
CA ControlMinder は以下のタイプのカーネル テーブルを含んでいます。
  • キャッシュ テーブル - 前のリソース アクセス要求の結果、解決した inode 数、受け入れた TCP 着信要求を一覧表示します。
  • 保護されているリソーステーブル - アクセス要求時に、CA ControlMinder が常に CA ControlMinder エンジンへ認証要求を送信するリソースを一覧表示します。
  • バイパス テーブル - アクセス要求時に、CA ControlMinder が認証要求を CA ControlMinder エンジンへ送信せずにアクセスを許可しているリソースを一覧表示します。
  • プロセス テーブル - システムで実行中のすべてのプロセスに関する情報を一覧表示します。
以下のテーブルに、各カーネル テーブルに関する情報を示します。
テーブル名
Type
リスト
列名
環境設定
SpecPgm
保護されているリソース
SPECIALPGM クラスのすべてのオブジェクト
flags; user; oid; i-node; device; program
SPECIALPGM クラス レコード
TrustPg
保護されているリソース
PROGRAM クラスのすべてのオブジェクト
flags; i-node; device; program
PROGRAM クラス レコード
LoginPg
保護されているリソース
LOGINAPPL クラスのすべてのオブジェクト
flags; i-node; device; program name
LOGINAPPL クラス レコード
DBfiles
保護されているリソース
FILE クラスのすべてのオブジェクト
file ID; i-node; device; program
FILE クラス レコード
注:
このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_regular_file_rules によって定義されます。
FRegExp
保護されているリソース
FILE クラスの中で定義される包括的なファイル アクセス ルール
fid; expression
FILE クラスレコードでの包括的なルールによって定義されました。
注:
このテーブル内のレコードの最大数は seos.ini ファイルの SEOS_syscall セクションにある max_general_file_rules によって定義されます。
DCMfile
バイパス
GAC を使用して定義する do-not-call-me ファイル
fid; user; type; access
GAC.init ファイル
ACpids
バイパス
CA ControlMinder デーモンのプロセス ID
pid; service; contractID
-
InoCach
キャッシュ
キャッシュされたinode
i-node; device; priority; entry
seos.ini ファイルの SEOS_syscall セクションにある cache_enabled
F cache
キャッシュ
キャッシュされたファイル アクセス認証結果
file ID; access; acee; answer; phash; prio
-
NetwDCM
キャッシュ
承認済みの受信 TCP 接続をキャッシュしました。
peer; port; local port; flag; prio
seos.iniファイルのSEOS_syscallセクションにあるUseNetworkCache
MntDirs
保護されているリソース
CA ControlMinder がマウントから保護するディレクトリ
dir ID; i-node; device; mount point
-
F inode
保護されているリソース
FILE クラス中のオブジェクトの Inode およびデバイス番号
file ID; i-node; device; links
-
STOPbyp
バイパス
CA ControlMinder が STOP 保護を提供しない PROGRAM クラスのオブジェクト
i-node; device; program
STOP が有効な場合、このテーブル内のオブジェクトにはプロパティ pgmtype (STOP)を持つ SPECIALPGM レコードがあります。
STOPexp
バイパス
CA ControlMinder が STOP 保護を提供しない PROGRAM クラスにオブジェクトを定義する正規表現
priority; n-chars; expression
STOP が有効な場合、このテーブル内のオブジェクトは、プロパティ pgmtype (STOP)を持つ SPECIALPGM レコードでの包括的なルールによって定義されます。
Family
バイパス
CA ControlMinder デーモン
service; pid; contractID
-
DbgProt
保護されているリソース
CA ControlMinder がデバッグから保護する CA ControlMinder バイナリ
pid; access; name in proc
-
TCPport
バイパス
seos_syscall が seosd へのイベントを渡さないポート
TCP port
seos.iniファイルのSEOS_syscallセクションにあるbypass_TCPIP
TCPoutp
バイパス
seos_syscall がseosd への外部接続イベントを渡さないポート
TCP port
seos.iniファイルのseosdセクションにあるbypass_outgoing_TCPIP
ProcServ
手順
システムにおいて実行中のすべてのプロセスに関する情報を一覧表示します。
#n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser
注:
このテーブルには、secons ユーティリティによって表示されないさらに多くの内部列があります。
-