subject トークン
subject トークンには、操作を実行するユーザーまたは実行する予定のユーザーを記述します。形式は process トークンと同じです。次の 9 つのフィールドがあります。
-
subject トークンであることを特定するトークン ID
-
インバリアント (不変式) 監査 ID
-
実効ユーザー ID
-
実効グループ ID
-
実ユーザー ID
-
実グループ ID
-
プロセス ID
-
監査セッション ID
-
デバイス ID とマシン ID で構成される端末 ID
subjectトークンは、必ずシステムコールに関してカーネルによって生成される監査レコードの一部として返されます。praudit コマンドでは、subject トークンは次のように表示されます。
subject,cjc,cjc,staff,cjc,staff,424,223,0 0 quisp |
監査 ID、ユーザー ID、グループ ID、プロセス ID、セッション ID は、短い形式ではなく長い形式です。
注 –
セッション ID、実ユーザー ID、または実グループ ID の subject トークンのフィールドを使用できないことがあります。その場合、値は -1 に設定されます。
端末 ID を含むトークンには、いくつかの種類があります。praudit コマンドでは、端末 ID の書式の違いを吸収して、同じ書式で出力されます。端末 ID フィールドを含むすべてのトークンでは、端末 ID フィールドは同じ方式で処理されます。端末 ID は、IP アドレスとポート番号の組み合わせか、デバイス ID です。たとえば、モデムに接続されたシリアルポートの場合は、0 になります。端末 ID には、次の書式があります。
-
32 ビットアプリケーション: 4 バイトのデバイス番号、4 バイトは未使用
-
64 ビットアプリケーション: 8 バイトのデバイス番号、4 バイトは未使用
Solaris 7 またはそれ以前のリリースのポート番号の場合は、次のようになります。
-
32 ビットアプリケーション: 4 バイトのポート番号、4 バイトの IP アドレス
-
64 ビットアプリケーション: 8 バイトのポート番号、4 バイトの IP アドレス
Solaris 8 または Solaris 9 のポート番号の場合は、次のようになります。
-
32 ビットの IPV4: 4 バイトのポート番号、4 バイトの IP タイプ、4 バイトの IP アドレス
-
32 ビットの IPV6: 4 バイトのポート番号、4 バイトの IP タイプ、16 バイトの IP アドレス
-
64 ビットの IPV4: 8 バイトのポート番号、4 バイトの IP タイプ、4 バイトの IP アドレス
-
64 ビットの IPV6: 8 バイトのポート番号、4 バイトの IP タイプ、16 バイトの IP アドレス
図 26–26 subject トークンの形式
- © 2010, Oracle Corporation and/or its affiliates