subject トークン

subject トークンは、サブジェクト (プロセス) を記述します。構造は process トークンと同じです。このトークンには 9 つのフィールドがあります。つまり、これを subject トークンとして識別する ID、不変の監査 ID、実効ユーザ ID、実効グループ ID、実ユーザ ID、実グループ ID、プロセス ID、監査セッション ID、端末 ID です。このトークンは、必ずシステムコールに関してカーネルによって生成される監査レコードの一部として返されます。図 A-25 は subject トークンを示しています。

図 A-25 subject トークンの形式

監査 ID、ユーザ ID、グループ ID、プロセス ID、セッション ID は、短い形式ではなく長い形式です。

セッション ID、実ユーザ ID、または実グループ ID に subject トークンのフィールドを使用できないことがあります。その場合、エントリは -1 に設定されます。

Solaris 7 リリースでは、subject トークンを、32 ビットの値ではなく 64 ビットのデバイス ID で表示できます。

Solaris 8 リリースでは、端末 ID は、フォーマットを変更し、デバイスに 4 バイトまたは 8 バイト、型に 16 バイト、およびアドレスに 16 バイト使用して、IPv6 アドレスを表示できます。