커널 테이블

CA ControlMinder 성능 향상을 돕기 위해 커널 테이블에는 자주 액세스하는 정보가 나열됩니다. 커널 테이블을 사용하면 CA ControlMinder가 커널 테이블에 나열된 이벤트를 허용, 거부 또는 확인하기 위해 데이터베이스를 검사할 필요가 없으므로 성능이 향상됩니다.
cminderpim14kr
CA ControlMinder 성능 향상을 돕기 위해 커널 테이블에는 자주 액세스하는 정보가 나열됩니다. 커널 테이블을 사용하면 CA ControlMinder가 커널 테이블에 나열된 이벤트를 허용, 거부 또는 확인하기 위해 데이터베이스를 검사할 필요가 없으므로 성능이 향상됩니다.
CA ControlMinder에는 다음과 같은 유형의 커널 테이블이 포함되어 있습니다.
  • 캐시 테이블 - 이전 리소스 액세스 요청, 확인된 inode 수, 허용된 들어오는 TCP 요청의 결과를 나열합니다.
  • 보호된 리소스 테이블 - 액세스 요청 시 CA ControlMinder가 항상 CA ControlMinder 엔진에 권한 부여 요청을 보내는 리소스를 나열합니다.
  • 바이패스 테이블 - 액세스 요청 시 CA ControlMinder가 CA ControlMinder 엔진에 권한 부여 요청을 보내지 않고 액세스를 허용하는 리소스를 나열합니다.
  • 프로세스 테이블 - 시스템에서 실행되고 있는 모든 프로세스에 대한 정보를 나열합니다.
다음 테이블은 각 커널 테이블에 대한 정보를 제공합니다.
테이블 이름
Type
나열
열 이름
구성 설정
SpecPgm
보호된 리소스
SPECIALPGM 클래스에 있는 모든 개체
flags; user; oid; i-node; device; program
SPECIALPGM 클래스 레코드
TrustPg
보호된 리소스
PROGRAM 클래스에 있는 모든 개체
flags; i-node; device; program
PROGRAM 클래스 레코드
LoginPg
보호된 리소스
LOGINAPPL 클래스에 있는 모든 개체
flags; i-node; device; program name
LOGINAPPL 클래스 레코드
DBfiles
보호된 리소스
FILE 클래스에 있는 모든 개체
file ID; i-node; device; program
FILE 클래스 레코드
참고:
이 테이블의 최대 레코드 수는 seos.ini 파일의 SEOS_syscall 섹션에 있는 max_regular_file_rules에 의해 정의됩니다.
FRegExp
보호된 리소스
FILE 클래스에 정의된 일반 파일 액세스 규칙
fid; expression
FILE 클래스 레코드의 일반 규칙에 의해 정의됩니다.
참고:
이 테이블의 최대 레코드 수는 seos.ini 파일의 SEOS_syscall 섹션에 있는 max_general_file_rules에 의해 정의됩니다.
DCMfile
바이패스
GAC를 사용하여 정의하는 '호출 안 함' 파일
fid; user; type; access
GAC.init 파일
ACpids
바이패스
CA ControlMinder 데몬에 대한 프로세스 ID
pid; service; contractID
-
InoCach
Cache
캐시된 inode
i-node; device; priority; entry
seos.ini 파일의 SEOS_syscall 섹션에 있는 cache_enabled
F cache
Cache
캐시 파일 액세스 권한 부여 결과
file ID; access; acee; answer; phash; prio
-
NetwDCM
Cache
캐시된, 허용된 들어오는 TCP 연결
peer; port; local port; flag; prio
seos.ini 파일의 seosd 섹션에 있는 UseNetworkCache
MntDirs
보호된 리소스
마운트하지 못하도록 CA ControlMinder가 보호하는 디렉터리
dir ID; i-node; device; mount point
-
F inode
보호된 리소스
FILE 클래스에 있는 개체의 Inode 및 장치 번호
file ID; i-node; device; links
-
STOPbyp
바이패스
CA ControlMinder가 STOP 보호를 제공하지 않는 PROGRAM 클래스의 개체
i-node; device; program
STOP이 활성화되면 이 테이블에 있는 개체에는 pgmtype(STOP) 속성의 SPECIALPGM 레코드가 있습니다.
STOPexp
바이패스
CA ControlMinder가 STOP 보호를 제공하지 않는 PROGRAM 클래스의 개체를 정의하는 정규식
priority; n-chars; expression
STOP이 활성화되면 이 테이블에 있는 개체는 pgmtype(STOP) 속성의 SPECIALPGM 레코드의 일반 규칙에 의해 정의됩니다.
Family
바이패스
CA ControlMinder 데몬
service; pid; contractID
-
DbgProt
보호된 리소스
디버깅하지 못하도록 CA ControlMinder가 보호하는 CA ControlMinder 바이너리
pid; access; name in proc
-
TCPport
바이패스
seos_syscall이 seosd로 이벤트를 전달하지 않는 포트
TCP port
seos.ini 파일의 seosd 섹션에 있는 bypass_TCPIP
TCPoutp
바이패스
seos_syscall이 seosd로 나가는 연결 이벤트를 전달하지 않는 포트
TCP port
seos.ini 파일의 seosd 섹션에 있는 bypass_outgoing_TCPIP
ProcServ
프로세스
시스템에서 실행되고 있는 모든 프로세스는 대한 정보를 나열합니다.
#n; pid; ppid; acee; flags; uid; euid; zone; arg0; ACuser
참고:
이 테이블에는 secons 유틸리티로 표시되지 않는 더 많은 내부 열이 있습니다.
-