[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]
この付録では,セキュリティ監査ログ・ファイルに書き込まれる監査メッセージの形式について説明します。 省略時の設定では,監査ログ・ファイルSECURITY.AUDIT$JOURNAL がSYS$COMMON:[SYSMGR]ディレクトリに作成されます。
セキュリティ監査レコードには,ヘッダ・パケットが1つ格納され,その後に, 図 F-1に示す1つ以上のデータ・ パケットが続きます。データ・パケットの数は,送信する情報の種類によって異なります。 この付録では,監査ヘッダとデータ・パケットの形式について説明し, データ・パケットの内容についても説明します。
表 F-1は,図 F-2 に示す監査ヘッダ・パケットのフィールドの一覧です。
フィールド | シンボリック・オフセット | 内容 |
---|---|---|
タイプ | NSA$W_RECORD_TYPE | 発生したイベントのタイプを示す。 詳しくは表 F-2を参照。 |
サブタイプ | NSA$W_ RECORD_SUBTYPE | 発生したイベントのタイプをさらに細かく定義する。 詳しくは表 F-2を参照。 |
フラグ | NSA$W_ FLAGS | 監査対象イベントに対応するフラグを示す。詳しくは 表 F-3を参照。今後の使用のために予約されている。( ワード) |
パケット数 | NSA$W_PACKET_COUNT | 監査レコード内のデータ・ パケットの数。(ワード) |
レコード・ サイズ | NSA$W_RECORD_SIZE | 監査メッセージ全体のサイズ。 サイズはヘッダ・パケットとすべてのデータ・ パケットの合計である。(ワード) |
バージョン | NSA$C_VERSION_3 | セキュリティ監査機能のバージョンを示す。 シンボルNSA$C_VERSION_3は現在のバージョンを示す。( バイト) |
機能 | NSA$W_FACILITY | 作成されたイベントの機能コード。 省略時の設定では,このフィールドは0であり,システムが作成したイベントであることを示す。( ワード) |
サブタイプを入力する際には,表 F-2 に示されている接頭字を含まないでください。
セキュリティ・イベントのタイプまたはサブタイプを表すシンボルを,表 F-2 に示します。NSA$W_RECORD_TYPE で定義される各監査イベント・レコード・タイプについては,シンボルNSA$W_RECORD_SUBTYPE で定義されるレコード・サブタイプがあります。これにより, さらにイベントが定義されます。
イベント・タイプのシンボルとサブタイプ | 意味 | |
---|---|---|
NSA$C_MSG_AUDIT | 監査に対するシステム全体の変更 | |
ALARM_STATE | イベントがアラームとして許可された。 | |
AUDIT_ DISABLED | 監査イベントが禁止された。 | |
AUDIT_ENABLED | 監査イベントが許可された。 | |
AUDIT_INITIATE | 監査サーバの起動。 | |
AUDIT_LOG_FIRST | 監査ログ内の最初のエントリ(逆方向リンク)。 | |
AUDIT_LOG_FINAL | 監査ログ内の最後のエントリ( 順方向リンク)。 | |
AUDIT_STATE | イベントが監査として許可された。 | |
AUDIT_ TERMINATE | 監査サーバのシャットダウン。 | |
SNAPSHOT_ABORT[1] | システム・ スナップショットの試みが強制終了された。 | |
SNAPSHOT_ACCESS[1] | スナップショット・ ファイルのアクセス/アクセスの取り消し。 | |
SNAPSHOT_SAVE[1] | システム・スナップショットの保存中。 | |
SNAPSHOT_STARTUP[1] | システムがスナップショット・ ファイルからブートされた。 | |
NSA$C_MSG_BREAKIN | ブレークインの試みの検出 | |
BATCH | バッチ・プロセス | |
DETACHED | 独立プロセス | |
DIALUP | ダイアルアップ会話型プロセス | |
LOCAL | ローカル会話型プロセス | |
NETWORK | ネットワーク・サーバ・タスク | |
REMOTE | 別のネットワーク・ ノードからの会話型プロセス | |
SUBPROCESS | サブプロセス | |
NSA$C_MSG_ CONNECTION | 論理リンク接続または終了 | |
CNX_ABORT | 接続が強制終了された。 | |
CNX_ ACCEPT | 接続が受け付けられた。 | |
CNX_DECNET_CREATE | DECnet 論理リンクが作成された。 | |
CNX_DECNET_DELETE | DECnet論理リンクが切断された。 | |
CNX_ DISCONNECT | 接続が切断された。 | |
CNX_INC_ABORT | 入力接続要求が強制終了された。 | |
CNX_INC_ACCEPT | 入力接続要求が受け付けられた。 | |
CNX_INC_ DISCONNECT | 入力接続が切断された。 | |
CNX_INC_REJECT | 入力接続要求が拒否された。 | |
CNX_INC_REQUEST | 入力接続要求。 | |
CNX_IPC_CLOSE | プロセス間通信の関係がクローズされた。 | |
CNX_IPC_OPEN | プロセス間通信の関係がオープンされた。 | |
CNX_REJECT | 接続が拒否された。 | |
CNX_ REQUEST | 接続が要求された。 | |
NSA$C_MSG_INSTALL | Installユーティリティ(INSTALL)の使用 | |
INSTALL_ADD | 既知のイメージがインストールされた。 | |
INSTALL_REMOVE | 既知のイメージが削除された。 | |
NSA$C_MSG_ LOGFAIL | ログインの失敗 | |
NSA$C_MSG_BREAKINのサブタイプを参照。 | ||
NSA$C_ MSG_LOGIN | ログインの成功 | |
NSA$C_MSG_BREAKINのサブタイプを参照。 | ||
NSA$C_MSG_ LOGOUT | ログアウトの成功 | |
NSA$C_MSG_BREAKINのサブタイプを参照。 | ||
NSA$C_ MSG_MOUNT | ボリュームのマウントまたはディスマウント | |
VOL_ DISMOUNT | ボリュームのディスマウント | |
VOL_MOUNT | ボリュームのマウント | |
NSA$C_MSG_ NCP | ネットワーク構成データベースの変更 | |
NCP_COMMAND | ネットワーク制御プログラム(NCP) のコマンドが入力された。 | |
NSA$C_MSG_NETPROXY | ネットワーク代理データベースの変更 | |
NETPROXY_ADD | ネットワーク代理登録ファイルにレコードが追加された。 | |
NETPROXY_DELETE | ネットワーク代理登録ファイルからレコードが削除された。 | |
NETPROXY_MODIFY | ネットワーク代理登録ファイル内のレコードが変更された。 | |
NSA$C_MSG_OBJ_ACCESS | オブジェクト・ アクセスの試み | |
OBJ_ACCESS | オブジェクトを作成,削除,またはアクセス・ プロセスのためのアクセスが試みられた。 | |
NSA$C_MSG_OBJ_CREATE | オブジェクトの作成の試み | |
OBJ_CREATE | オブジェクトを作成するためのアクセスが試みられた。 | |
NSA$C_MSG_OBJ_DEACCESS | オブジェクトへのアクセスの取り消し | |
OBJ_DEACCESS | オブジェクトへのアクセスを終了しようとした。 | |
NSA$C_MSG_OBJ_DELETE | オブジェクトの削除の試み | |
OBJ_DELETE | オブジェクトの削除を試みた。 | |
NSA$C_MSG_ PROCESS | システム・サービスによるプロセスの制御 | |
PRC_CANWAK | プロセスのウェイクアップが取り消された。 | |
PRC_CREPRC | プロセスが生成された。 | |
PRC_DELPRC | プロセスが削除された。 | |
PRC_FORCEX | プロセスが強制終了された。 | |
PRC_GETJPI | プロセス情報が収集された。 | |
PRC_GRANTID | プロセス識別子が与えられた。 | |
PRC_RESUME | プロセスが再開された。 | |
PRC_REVOKID | プロセス識別子が取り消された。 | |
PRC_ SCHDWK | プロセスのウェイクアップがスケジュールされた。 | |
PRC_SETPRI | プロセス優先順位が変更された。 | |
PRC_SIGPRC | プロセス例外が発生した。 | |
PRC_ SUSPND | プロセスが一時停止された。 | |
PRC_TERM | プロセスの終了通知が要求された。 | |
PRC_WAKE | プロセスのウェイクアップが要求された。 | |
NSA$C_ MSG_PRVAUD | 特権の使用 | |
PRVAUD_FAILURE | 特権の使用の失敗 | |
PRVAUD_ SUCCESS | 特権の使用の成功 | |
NSA$C_MSG_RIGHTSDB | 権利データベースの変更 | |
RDB_ADD_ID | 権利データベースに識別子が追加された。 | |
RDB_CREATE | 権利データベースが作成された。 | |
RDB_GRANT_ID | 識別子がユーザに与えられた。 | |
RDB_MOD_HOLDER | 識別子保有者リストが変更された。 | |
RDB_MOD_ID | 識別子名または属性が変更された。 | |
RDB_REM_ID | 識別子が権利データベースから削除された。 | |
RDB_REVOKE_ID | 識別子がユーザから取り消された。 | |
NSA$C_MSG_ SYSGEN | System Generationユーティリティ(SYSGEN)の使用 | |
SYSGEN_SET | システム・パラメータが変更された。 | |
NSA$C_MSG_SYSTIME | システム時刻の変更 | |
SYSTIM_ SET | システム時刻が設定された。 | |
SYSTIM_CAL | システム事項が補正された。 | |
NSA$C_MSG_ SYSUAF | システム・ユーザ登録ファイル(SYSUAF) の変更 | |
SYSUAF_ADD | システム・ユーザ登録ファイルにレコードが追加された。 | |
SYSUAF_COPY | システム・ユーザ登録ファイルにレコードがコピーされた。 | |
SYSUAF_DELETE | システム・ユーザ登録ファイルからレコードが削除された。 | |
SYSUAF_MODIFY | システム・ユーザ登録ファイルのレコードが変更された。 | |
SYSUAF_RENAME | システム・ユーザ登録ファイルのレコードの名前が変更された。 | |
[1] OpenVMS Version 7.1まで |
次の表は,監査イベントに関連するすべてのフラグを説明します。
シンボルNSA$K_MSG_HDR_LENGTHは,メッセージ・ヘッダの現在のサイズ( 単位バイト)を定義しています。
シンボル | 意味 |
---|---|
NSA$M_ACL | アラーム・アクセス制御エントリ(ACE) または監査ACEによって作成されたイベント。 |
NSA$M_ALARM | イベントはセキュリティ・アラームである。 |
NSA$M_AUDIT | イベントはセキュリティ監査である。 |
NSA$M_ FLUSH | イベントの発生により,監査サーバはバッファに格納されているすべてのイベント・ メッセージを監査ログ・ファイルに強制的に書き込んだ。 |
NSA$M_ FOREIGN | システムで管理しているコンピューティング・ ベースの外部でイベントが発生した。 |
NSA$M_MANDATORY | 必須プロセス監査から発生したイベント。 |
図 F-3は,監査データ・ パケットの形式を示しています。NSA$K_PKT_HDR_LENGTH は各パケット・ヘッダの現在のサイズ( バイト数)を定義します。
監査データ・パケットは,イベント・メッセージ内に前もって定義されている順序で格納されるわけではなく, 同じイベント・メッセージ内にパケット・ タイプが2回以上格納されることもあります。
さまざまなイベント・メッセージに格納されるデータ・タイプの例については, 『OpenVMS Guide to System Security』のアラーム・メッセージの付録を参照してください。
表 F-4は,これらのパケットのフィールドを示しています。
フィールド | シンボリック・オフセット | 内容 |
---|---|---|
パケット・サイズ | NSA$W_PACKET_SIZE | データ・パケットのサイズを示す。( ワード) |
パケット・ タイプ | NSA$W_PACKET_TYPE | 表 F-5 の説明に従って,パケット内のデータのタイプを示す。 |
パケット・データ | NSA$R_PACKET_DATA | パケット・データを格納した可変長フィールド。 |
表 F-5は,監査パケット内のデータのタイプを示しています。
シンボル | パケットの内容 |
---|---|
NSA$_ACCESS_DESIRED | $ARMDEFによって定義されるオブジェクトに与えたアクセス権または要求されたアクセス権( ロングワード) |
NSA$_ACCESS_ MODE | プロセスのアクセス・モード(バイト) |
NSA$_ACCOUNT | プロセスに対応するアカウント名(1 〜32文字の文字列) |
NSA$_ ALARM_NAME | レコードを受信するユーザ(またはセキュリティ・ クラス・オペレータ・ターミナル)の名前(1〜32文字の文字列) |
NSA$_ASSOCIATION_NAME | プロセス間通信(IPC)の関係名(1〜256文字の文字列) |
NSA$_AUDIT_FLAGS | 許可または禁止されたイベントのビット・ マスク。これは,コンパックが使用するために予約されている。(40 バイトのレコード) (1〜65文字の文字列) |
NSA$_AUDIT_NAME | 監査レコードを受信するジャーナル・ ファイル(1〜65文字の文字列) |
NSA$_COMMAND_LINE | ユーザが入力したコマンド行(1 〜2048文字の文字列) |
NSA$_ CONNECTION_ID | プロセス間通信(IPC)の接続識別(ロングワード) |
NSA$_DECNET_LINK_ID | DECnet論理リンク識別(ロングワード) |
NSA$_DECNET_OBJECT_NAME | DECnetオブジェクト名(1 〜16文字の文字列) |
NSA$_DECNET_ OBJECT_NUMBER | DECnetオブジェクト番号(ロングワード) |
NSA$_DEFAULT_USERNAME | 入力ネットワーク代理要求の省略時のローカル・ユーザ名(1〜32文字の文字列) |
NSA$_DEVICE_NAME | ボリュームが存在するデバイス名(1〜64文字の文字列) |
NSA$_DIRECTORY_ENTRY | ファイル・システム操作に関連するディレクトリ・ エントリ(ロングワード) |
NSA$_DIRECTORY_ID | ディレクトリ・ファイル識別(3 ワードの配列) |
NSA$_DIRECTORY_ NAME | ディレクトリ・ファイル名 |
NSA$_DISMOUNT_FLAGS | STARLET内の$DMTDEF マクロはディスマウント・フラグを定義する。各フラグは1クォドワードである |
NSA$_EFC_NAME | イベント・フラグ・クラスタ名(1〜16文字の文字列) |
NSA$_EVENT_FACILITY | 作成されたイベントの機能コード( ワード) |
NSA$_ FIELD_NAME | 変更対象のフィールドの名前。これはNSA$_ ORIGINAL_DATAおよびNSA$_NEW_DATAと組み合わせて使用される(1〜256 文字の文字列) |
NSA$_FILE_ID | ファイル識別(ワード配列) |
NSA$_FINAL_ STATUS | 監査機能を起動する原因となった状態(成功または失敗)( ロングワード) |
NSA$_HOLDER_ NAME | 識別子を保有するユーザの名前(1〜32文字の文字列) |
NSA$_HOLDER_OWNER | 保有者の所有者(UIC)( ロングワード) |
NSA$_ID_ ATTRIBUTES | 識別子の属性,STARLET内の$KGBDEFマクロによって定義される( ロングワード) |
NSA$_ IDENTIFIERS_USED | オブジェクトをアクセスするために使用された識別子( アクセスを許可するアクセス制御エントリ(ACE)から抽出したもの) ( ロングワード配列) |
NSA$_ ID_NAME | 識別子の名前(1〜32文字の文字列) |
NSA$_ID_NEW_ATTRIBUTES | 識別子の新しい属性,STARLET 内の$KGBDEFマクロによって定義される(ロングワード) |
NSA$_ID_NEW_NAME | 識別子の新しい名前(1〜32文字の文字列) |
NSA$_ID_NEW_VALUE | 識別子の新しい値(ロングワード) |
NSA$_ID_VALUE | 識別子の値( ロングワード) |
NSA$_ID_VALUE_ ASCII | $IDTOASCによって与えられた識別子の値(ロングワード) |
NSA$_IMAGE_NAME | イベントが発生したときに実行されていたイメージの名前(1 〜1024文字の文字列) |
NSA$_INSTALL_ FILE | インストールされたファイルの名前(1〜255文字の文字列) |
NSA$_INSTALL_FLAGS | INSTALLフラグはInstallユーティリティの修飾子に対応する(たとえば,NSA$M_INS_EXECUTE_ONLY) 。各フラグは1ロングワードである |
NSA$_LNM_PARENT_NAME | 親論理名テーブルの名前(1〜31文字の文字列) |
NSA$_LNM_TABLE_NAME | 論理名テーブルの名前(1 〜31文字の文字列) |
NSA$_LOCAL_ USERNAME | 入力ネットワーク代理要求で使用できるアカウントのユーザ名(1 〜32文字の文字列) |
NSA$_LOGICAL_NAME | デバイスに対応する論理名(1 〜255文字の文字列) |
NSA$_MAILBOX_ UNIT | メールボックス・ユニット番号(ロングワード) |
NSA$_MATCHING_ACE | アクセスを許可または禁止するACE ( バイト配列) |
NSA$_MESSAGE | 関連するメッセージ・コード。変換についてはNSA$_MSGFILNAM を参照(ロングワード) |
NSA$_MOUNT_FLAGS | STARLET内の$MNTDEFマクロによって定義されるMOUNT フラグ(ロングワード) |
NSA$_MSGFILNAM | NSA$_MESSAGE内のメッセージ・ コードの変換を格納したメッセージ・ファイル(1〜255文字の文字列) |
NSA$_NEW_DATA | イベントが発生した後,NSA$_FIELD_NAME に名前が指定されたフィールドの内容。NSA$_ORIGINAL_DATA には,イベントが発生する前のフィールドの内容が格納される(1 〜n文字の文字列) |
NSA$_ NEW_IMAGE_NAME | 新しいイメージの名前(1〜1024文字の文字列) |
NSA$_NEW_OWNER | 新しいプロセス所有者(UIC)(ロングワード) |
NSA$_NEW_PRIORITY | 新しいプロセス優先順位(ロングワード) |
NSA$_NEW_PRIVILEGES | 新しい特権(クォドワード) |
NSA$_ NEW_PROCESS_ID | プロセスの新しい識別(ロングワード) |
NSA$_NEW_PROCESS_NAME | プロセスの新しい名前(1〜15文字の文字列) |
NSA$_NEW_PROCESS_OWNER | プロセスの新しい所有者(UIC) ( ロングワード) |
NSA$_ NEW_USERNAME | 新しいユーザ名(1〜32文字の文字列) |
NSA$_NOP | 処理されないようにするために静的イベント・ リストに指定するパケット |
NSA$_OBJECT_CLASS | システムまたはユーザによって定義されたオブジェクト・ クラス名(1〜23文字の文字列) |
NSA$_OBJECT_MAX_CLASS | オブジェクトの最高アクセス分類(20バイトのレコード) |
NSA$_OBJECT_MIN_CLASS | オブジェクトの最低アクセス分類(20 バイトのレコード) |
NSA$_OBJECT_NAME | オブジェクトの名前(1〜255文字の文字列) |
NSA$_OBJECT_NAME_2 | 代替オブジェクト名。現在のところ,グローバル・セクションの代替名がファイル名であるような, ファイルによって支援されるグローバル・ セクションに適用される(1〜255文字の文字列) |
NSA$_OBJECT_OWNER | 監査可能イベントの原因となったプロセスの汎用識別子またはUIC( ロングワード) |
NSA$_OBJECT_PROTECTION | オブジェクトのUIC 保護(ワードまたはロングワードのベクタ) |
NSA$_OBJECT_TYPE | $ACLDEFでリストされているオブジェクトのタイプ・ コード。(1〜23文字の文字列) |
NSA$_OLD_PRIORITY | 以前のプロセス優先順位( ロングワード) |
NSA$_OLD_ PRIVILEGES | 以前の特権(クォドワード) |
NSA$_ORIGINAL_DATA | イベントが発生する前の,NSA$_FIELD_NAME に指定されたフィールドの内容。NSA$_ NEW_DATAには,イベントが発生した後のフィールドの内容が格納される(1 〜n文字の文字列) |
NSA$_PARAMS_ INUSE | SYSGENのUSEコマンドに与えられるパラメータ値の集まり(1 〜255文字の文字列) |
NSA$_ PARAMS_WRITE | SYSGENのWRITEコマンドに対するファイル名(1 〜255文字の文字列) |
NSA$_PARENT_ ID | 親プロセスのプロセス識別子(PID)。監査イベントがサブプロセスに関係する場合にのみ使用する( ロングワード) |
NSA$_PARENT_NAME | 親のプロセス名。監査イベントがサブプロセスに関係する場合にのみ使用する(1 〜15文字の文字列) |
NSA$_PARENT_OWNER | 親プロセスの所有者(UIC)(ロングワード) |
NSA$_PARENT_USERNAME | 親プロセスに対応するユーザ名(1 〜32文字の文字列) |
NSA$_ PASSWORD | 失敗したブレークインの試みで使用されたパスワード(1 〜32文字の文字列) |
NSA$_ PRIVILEGES | 特権マスク(クォドワード) |
NSA$_PRIVS_MISSING | 不足している特権( ロングワードまたはクォドワード) |
NSA$_ PRIVS_USED | オブジェクトをアクセスするために使用された特権( ロングワードまたはクォドワード) |
NSA$_PROCESS_ID | 監査イベントの原因となったプロセスのPID ( ロングワード) |
NSA$_ PROCESS_NAME | 監査可能イベントの原因となったプロセスの名前(1 〜15文字の文字列) |
NSA$_ REM_ASSOCIATION_NAME | プロセス間通信(IPD)のリモート関係名(1 〜256文字の文字列) |
NSA$_ REMOTE_LINK_ID | リモート論理リンク識別番号(ロングワード) |
NSA$_REMOTE_NODE_ID | リモート・プロセスのDECnetアドレス(ロングワード) |
NSA$_REMOTE_NODENAME | リモート・プロセスのDECnet ノード名(1〜6文字の文字列) |
NSA$_REMOTE_USERNAME | リモート・プロセスのユーザ名(1 〜32文字の文字列) |
NSA$_REQUEST_ NUMBER | システム・サービス呼び出しに対応する要求番号( ロングワード) |
NSA$_RESOURCE_ NAME | ロック資源名(1〜32文字の文字列) |
NSA$_SECTION_NAME | グローバル・セクション名(1 〜42文字の文字列) |
NSA$_ SNAPSHOT_BOOTFILE | スナップショット・ブート・ファイルの名前。 これは,システムをブートするときに使用したシステム・イメージ・ ファイルである(1〜255文字の文字列) |
NSA$_SNAPSHOT_SAVE_FILNAM | スナップショット・セーブ・ ファイルの名前。これはシステムを保存した時点でのスナップショット・ ファイルの格納場所である(1〜255文字の文字列) |
NSA$_SNAPSHOT_TIME | システム構成をスナップショット・ ブート・ファイルに保存した時刻(クォドワード) |
NSA$_SOURCE_PROCESS_ID | 要求を出したプロセスの識別(ロングワード) |
NSA$_SUBJECT_CLASS | 監査可能イベントの原因となったプロセスの現在のアクセス・ クラス(20バイトのレコード) |
NSA$_SUBJECT_OWNER | イベントの原因となったプロセスの所有者(UIC) ( ロングワード) |
NSA$_SYSTEM_ID | イベントが発生したクラスタ・ ノードのSCS識別(SYSGENパラメータSCSSYSTEMID) (ロングワード) |
NSA$_SYSTEM_NAME | イベントが発生したシステム通信サービス(SCS) ・ノード名(SYSGENパラメータSCSNODE) (1 〜6文字の文字列) |
NSA$_ SYSTEM_SERVICE_NAME | イベントに対応するシステム・ サービスの名前(1〜256文字の文字列) |
NSA$_SYSTIM_NEW | 新しいシステム時刻(クオドワード) |
NSA$_SYSTIM_OLD | 元のシステム時刻( クオドワード) |
NSA$_TARGET_ DEVICE_NAME | ターゲット・デバイス名(1〜64文字の文字列) |
NSA$_TARGET_PROCESS_CLASS | ターゲット・プロセスの分類(20バイトのベクタ) |
NSA$_TARGET_PROCESS_ID | ターゲット・プロセス識別子(PID) ( ロングワード) |
NSA$_ TARGET_PROCESS_NAME | ターゲット・プロセス名(1〜64 文字の文字列) |
NSA$_TARGET_PROCESS_ OWNER | ターゲット・プロセス所有者(UIC) (ロングワード) |
NSA$_TARGET_USERNAME | ターゲット・ユーザ名(1〜32文字の文字列) |
NSA$_TERMINAL | 監査可能イベントが発生したときにプロセスが接続されていたターミナルの名前(1 〜256文字の文字列) |
NSA$_TIME_STAMP | イベントが発生した時刻( クォドワード) |
NSA$_ TRANSPORT_NAME | トランスポートの名前。これはプロセス間通信(IPC) ,DECnet,システム管理インテグレータ(SMI)のいずれかであり,SYSMAN ユーティリティからの要求を処理する(1〜256文字の文字列) |
NSA$_UAF_ADD | 追加される登録レコードの名前(1 〜32文字の文字列) |
NSA$_UAF_COPY | コピーされる登録レコードの元の名前と新しい名前(1 〜32文字の文字列) |
NSA$_ UAF_DELETE | 削除される登録レコードの名前(1〜32文字の文字列) |
NSA$_UAF_FIELDS | 登録レコード内で変更されるフィールドとその新しい値。コンパックが使用するために予約されている( クォドワードのビット・マスク) 。 |
NSA$_UAF_MODIFY | 変更される登録レコードの名前(1 〜32文字の文字列) |
NSA$_UAF_RENAME | 名前が変更される登録レコードの名前(1 〜32文字の文字列) |
NSA$_UAF_ SOURCE | Authorizeユーティリティ(AUTHORIZE)のコピー操作のコピー元レコードのユーザ名(1 〜32文字の文字列) |
NSA$_USERNAME | 監査可能イベントの原因となったプロセスのユーザ名(1 〜32文字の文字列) |
NSA$_VOLUME_NAME | ボリューム名(1〜15文字の文字列) |
NSA$_VOLUME_SET_NAME | ボリューム・セット名(1〜15文字の文字列) |
[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]