セキュリティー・サブルーチンおよび監査サブルーチンのリスト
このセクションには、セキュリティー・サブルーチンおよび監査サブルーチンをリストします。
アクセス制御サブルーチン
| サブルーチン | 説明 |
|---|---|
| acl_chg または acl_fchg | ファイルに対するアクセス制御情報を変更します。 |
| acl_get または acl_fget | ファイルのアクセス制御情報を取得します。 |
| acl_put または acl_fput | ファイルのアクセス制御情報を設定します。 |
| acl_set または acl_fset | ファイルのアクセス制御情報の基本エントリーを設定します。 |
| aclx_convert | アクセス制御情報の ACL タイプを別の ACL タイプに変換します。 |
| aclx_get または aclx_fget | 関連した ACL のタイプが AIXC の場合に、ファイルのアクセス制御情報を取得します。 |
| aclx_gettypeinfo | ACL タイプに指定の ACL 特性を検索します。 |
| aclx_gettypes | 指定のパスに関連したファイル・システムに対してサポートされる ACL タイプのリストを検索します。 |
| aclx_print または aclx_printStr | バイナリー・アクセス制御情報を非バイナリーの可読フォーマットに変換します。 |
| aclx_put または aclx_fput | ファイルシステム・オブジェクトのアクセス制御情報を保管します。 |
| aclx_scan または aclx_scanStr | 非バイナリー可読テキスト・フォーマットのアクセス制御情報を ACL タイプの固有フォーマットのバイナリー ACL データに変換します。 |
| chacl または fchac l | ファイルに対するアクセス権を変更します。 |
| chmod または fchmod | ファイル・アクセス権を変更します。 |
| chown, fchown, chownx, または fchownx | ファイルの所有権を変更します。 |
| 呼び出し | 他のプロセスによるファイルへのアクセスを取り消します。 |
| 取り消し | ファイルへのアクセスを取り消します。 |
| statacl または fstatacl | ファイルのアクセス制御情報を検索します。 |
監査サブルーチン
| サブルーチン | 説明 |
|---|---|
| 監査 | システム監査を使用可能にしたり、使用不可にしたりします。 |
| 監査ビン | 監査レコードを入れるファイルを定義します。 |
| 監査イベント | システム・イベント監査の状況の取得または設定を行います。 |
| 監査ログ | 監査ビン・ファイルに監査レコードを追加します。 |
| 監査オブジェクト | システム・データ・オブジェクトの監査モードの取得または設定を行います。 |
| 監査パック | 監査ビンの圧縮および圧縮解除を行います。 |
| 監査プロシージャー | プロセスの監査状態の取得または設定を行います。 |
| auditread または auditread_r | レコードの読み取りおよび監査を行います。 |
| 監査書き込み | 監査レコードを書き出します。 |
識別サブルーチンおよび認証サブルーチン
ユーザー認証ルーチンは、パスワードと暗号化されたパスワードを メモリー内に格納している可能性があります。 このルーチンは、パスワードおよび暗号化されたパスワードを メモリー・ダンプで公開することができます。
| サブルーチン | 説明 |
|---|---|
| 認証 | ユーザー名およびパスワードを認証します。 |
| ckuseracct | ユーザー・アカウントの妥当性を検査します。 |
| ckuserID | ユーザーを認証します。 |
| crypt、 encrypt、または setkey | データの暗号化または復号を行います。 |
| genpagvalue (genpagvalue) | afs などの特定の PAG 名に対してシステム全体にわたる固有の PAG 値を生成します。 |
| getpagvalue64 | プロセスのための 64 ビット PAG 値を検索します。 |
| setpagvalue64 | プロセスの 64 ビット PAG 値を保管します。 |
| getgrent、 getgrgid、 getgrnam、 setgrent、 または endgrent | ユーザー・データベース内の基本グループ情報にアクセスします。 |
| 「getgrgid_r」 | マルチスレッド環境で、グループ ID についてのグループ・データベース・エントリーを取得します。 |
| 「getgrnam_r」 | マルチスレッド環境において、グループ・データベースで名前を検索します。 |
| getgroupattr、 IDtogroup、 nextgroup、または putgroupattr | ユーザー・データベース内のグループ情報にアクセスします。 |
| ログインの取得 | ユーザーのログイン名を取得します。 |
| 「getlogin_r」 | マルチスレッド環境で、ユーザーのログイン名を取得します。 |
| getpass | パスワードを読み取ります。 |
| getportattr または putportattr | ポート・データベース内のポート情報にアクセスします。 |
| getpwent、 getpwuid、 getpwnam、 putpwent、 setpwent、 または endpwent | ユーザー・データベース内の基本ユーザー情報にアクセスします。 |
| getuinfo | ユーザーに関連付けられている値を検索します。 |
| getuserattr、 IDtouser、 nextuser、 または putuserattr | ユーザー・データベース内のユーザー情報にアクセスします。 |
| getuserpw、putuserpw、 または putuserpwhist | ユーザー認証データにアクセスします。 |
| loginfailed | 不成功のログイン試行を記録します。 |
| loginrestrictions | ユーザーによるそのシステムへのアクセスが許可されているかどうかを判別します。 |
| ログインの成功 | 成功したログインを記録します。 |
| 新規パス | ユーザー用の新規パスワードを生成します。 |
| passwdexpired | ユーザーのパスワードを検査して、有効期限切れかどうかを判別します。 |
| setpwdb または endpwdb | 認証データベースのオープンまたはクローズを行います。 |
| setuserdb または enduserdb | ユーザー・データベースのオープンまたはクローズを行います。 |
| system | シェル・コマンドを実行します。 |
| TCP | ファイルのトラステッド・コンピューティング・ベース状況を変更します。 |
プロセス・サブルーチン
| サブルーチン | 説明 |
|---|---|
| getgid または getegid | コール側プロセスの、実またはグループ ID を取得します。 |
| getgroups | 現行プロセスの並行グループ・セットを取得します。 |
| getpcred | 現行プロセスのセキュリティー証明書を取得します。 |
| 「getpenv」 | 現行プロセス環境を取得します。 |
| getuid または geteuid | 現行プロセスの実ユーザー ID、または実効ユーザー ID を取得します。 |
| initgroups | 現行プロセスの補足グループ ID を初期化します。 |
| kleenup | プロセスの実行時環境を整理します。 |
| setgid, setrgid, setegid, またはsetregid | コール側プロセスのグループ ID を設定します。 |
| setgroups | 現行プロセスの補足グループ ID を設定します。 |
| setpcred | 現行プロセス証明書を設定します。 |
| SETPENV | 現行プロセス環境を設定します。 |
| setuid, setruid, setuid,またはsetreuid | プロセスのユーザー ID を設定します。 |
| usrinfo | 現行プロセスのオーナーに関する、ユーザー情報の取得または設定を行います。 |