リソース名の最大長について

Document created by Tomo_Fujita Employee on Feb 25, 2015
Version 1Show Document
  • View in full screen mode

 

文書番号: JTEC000085

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

 

◆ 内容

CA Access Control(旧eTrust Access Control 以下CA AC)で登録できる各リソース名の最大長は255byteです。

また、seauditコマンド等で表示される監査ログのリソース名の最大長も同様に255byteです。

 

◆ 詳細内容

これは、現在のAccessControlでは制限事項になります。
ただし、Windows版CA ACにおいては集積PTF CR0605より表示される文字数の制限がWindowsで設定される最大のパス/ファイルの文字数に拡張されました。
したがってWindows版CA ACでは監査ログの表示文字数の制限が取り除かれました。
日本語を含むリソース名の場合、内部的に日本語のルールは1文字を3byteとして取り扱うため、実際の登録可能な文字数は255文字より少なくなります。
監査ログに表示されるリソース名は、日本語1文字がUNICODEで3byte、EUC/SJISで2byte使用するため、実際の文字数よりは表示可能な文字数が少なくなります。

 

ルールの登録:

リソース名の登録は255byteまでになっています。この制限を越えて登録することはできません。

この制限を越えたルールを登録すると、超過した部分は切り捨てられ、リソース名が不正となるため、ルールは検査されなくなります。
このため監視対象となるルールを作成する場合、ワイルドカードを使用したジェネリックルール等を使用して、リソース名を255byte以内に調整する必要があります。

 

ルールの検査:

上記制限のためワイルドカードを含め255byte以内で登録されているファイルパターンの場合、

ルールとして比較されるのは255byte以内で指定されたファイルパターンになります。
したがってルールの検査には影響なく、実際にアクセスされたリソース名が255Byte以上であっても、

ファイルパターンが一致していれば、ルールは正常に処理されます。

 

監査ログの表示:

監査ログにはリソース名として255byteまでが表示され、それ以降のリソース名は表示されません。

Attachments

    Outcomes