AU_CLASS(3) | FreeBSD Library Functions Manual | AU_CLASS(3) |
名称
getauclassent, getauclassent_r, getauclassnam, getauclassnam_r, setauclass, endauclass — audit_class データベースから情報を検索するライブラリ
Basic Security Module User Library (libbsm, -lbsm)書式
#include < bsm/libbsm.h> struct au_class_ent *
getauclassent( void);
struct au_class_ent *
getauclassent_r( struct au_class_ent *e);
struct au_class_ent *
getauclassnam( const char *name);
struct au_class_ent *
getauclassnam_r( struct au_class_ent *e, const char *name);
void
setauclass( void);
void
endauclass( void);
解説
これらのインタフェースは、監査イベントのクラスを記述する audit_class(5) データベースからの情報を検索するために使用することができます。監査イベントのクラスは、 struct au_class_ent によって記述されます。getauclassent() 関数は、 audit_class(5) データベースで見つけられる次のクラス、または、関数がまだ呼び出されていないなら、最初のクラスを返します。これ以上レコードが利用可能でないなら、 NULL が返されます。
getauclassnam() 関数は、名前によってクラスを検索します。適合するクラスを見つけることができないなら、 NULL が返されます。
setauclass() 関数は、次の呼び出しによって getauclassent() が再びファイルの始まりから開始するように、 audit_class(5) データベースのための繰返し子をリセットします。
endauclass() 関数は、オープンしているなら、 audit_class(5) データベースをクローズします。
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research のために , と によって作成されました。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
バグ
これらのルーチンは、現在、見つけられないエントリとデータベースへのアクセスのエラーを区別することができません。 NULL が返されたとき、 errno を通してエラーを返すように実装を変更するべきです。April 19, 2005 | FreeBSD |