EN JA
AU_EVENT(3)
AU_EVENT(3) FreeBSD Library Functions Manual AU_EVENT(3)

名称

free_au_event_ent, setauevent, endauevent, getauevent, getauevent_r, getauevnam, getauevnam_r, getauevnum, getauevnum_r, getauevnonam, getauevnonam_raudit_event データベースから情報を検索する

ライブラリ

Basic Security Module User Library (libbsm, -lbsm)

書式

#include < bsm/libbsm.h>

void
setauevent( void);

void
endauevent( void);

struct au_event_ent *
getauevent( void);

struct au_event_ent *
getauevent_r( struct au_event_ent *e);

struct au_event_ent *
getauevnam( const char *name);

struct au_event_ent *
getauevnam_r( struct au_event_ent *e, const char *name);

struct au_event_ent *
getauevnum( au_event_t event_number);

struct au_event_ent *
getauevnum_r( struct au_event_ent *e, au_event_t event_number);

au_event_t *
getauevnonam( const char *event_name);

au_event_t *
getauevnonam_r( au_event_t *ev, const char *event_name);

解説

これらのインタフェースは、監査イベントについて記述する audit_event(5) データベースからの情報を検索するために使用されます。データベースのエントリは、 getauevent(), getauevnam() または getauevnum() 呼び出しによって返される、 struct au_event_ent エントリで記述されています。また、それは getauevnonam() への呼び出しによってイベント番号を検索できます。

setauevent() 関数は getauevent() への次の呼び出しでデータベースの最初のエントリから始まるように、 audit_event(5) のためのデータベースアクセスセッションをリセットします。

endauevent() 関数は audit_event(5) データベースセッションをクローズします。

getauevent() 関数は audit_event(5) データベースの次のエントリへの参照を返します。

getauevnam() 関数は name の名前で audit_event(5) データベースのエントリへの参照を返します。

getauevnum() は event_number のイベント番号で audit_event(5) データベースのエントリへの参照を返します。

getauevnonam() 関数は audit_event(5) データベースを使用して監査イベント番号への参照を返します。

戻り値

関数 getauevent(), getauevent_r(), getauevnam(), getauevnam_r(), getauevnum(), getauevnum_r() と getauevnonam() は成功すれば struct au_event_ent または au_event_t への参照を返し、失敗すればさらなるエラー情報を提供するように設定された errno とともに、 NULL を返します。

関連項目

libbsm(3), audit_event(5)

歴史

OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。

作者

このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research のために Robert Watson, Wayne SalamonSuresh Krishnaswamy によって作成されました。

レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。

バグ

errno 変数は、次の失敗で常に適切に設定されるわけではありません。

これらのルーチンはスレッドセーフですが、リエントラントではなく、したがってこれらの関数の使用が同時におこるか、またはインタリーブすることは、繰返し子に影響します。

April 19, 2005 FreeBSD