Maple Professional
Maple Academic
Maple Student Edition
Maple Personal Edition
Maple Player
Maple Player for iPad
MapleSim Professional
MapleSim Academic
Maple T.A. - Testing & Assessment
Maple T.A. MAA Placement Test Suite
Möbius - Online Courseware
Machine Design / Industrial Automation
Aerospace
Vehicle Engineering
Robotics
Power Industries
System Simulation and Analysis
Model development for HIL
Plant Modeling for Control Design
Robotics/Motion Control/Mechatronics
Other Application Areas
Mathematics Education
Engineering Education
High Schools & Two-Year Colleges
Testing & Assessment
Students
Financial Modeling
Operations Research
High Performance Computing
Physics
Live Webinars
Recorded Webinars
Upcoming Events
MaplePrimes
Maplesoft Blog
Maplesoft Membership
Maple Ambassador Program
MapleCloud
Technical Whitepapers
E-Mail Newsletters
Maple Books
Math Matters
Application Center
MapleSim Model Gallery
User Case Studies
Exploring Engineering Fundamentals
Teaching Concepts with Maple
Maplesoft Welcome Center
Teacher Resource Center
Student Help Center
Maple Engine Security のファイル設定
ファイル設定
許可設定および拒否設定の使用法の詳細については、Maple Engine Security のヘルプページを参照してください。
Maple のセキュリティにおいてファイル設定とは以下のような形式の文字列を指します。
(1) <fully-qualified-file-name>
または
(2) <fully-qualified-directory-name><dirsep>*
(3) <fully-qualified-directory-name><dirsep>...
上記文字列で、<dirsep> はプラットフォームによって「/」か「\」になります。終了スラッシュは使用できません。形式 (3) はロード可能な外部ライブラリの指定には使用できません。
ファイル指定は絶対ファイル名と照合されます。形式 (1) の場合は <fully-qualified-file-name> との完全一致が確認されます。形式 (2) の場合は <fully-qualified-directory-name> 直下のファイルおよびディレクトリとの一致が確認されます。形式 (3) の場合は <fully-qualified-directory-name> 配下すべてのファイルおよびディレクトリとの一致が確認されます。
例
以下はすべて有効なファイル設定の例です。
/home/muser/foo.so
/home/muser/bar/...
/home/muser/bar/*
/*
/...
以下は無効なファイル設定の例です。
/home/*/bar/...
/home/muser/*.so
/home/muser/bar/
ファイルによるファイル設定
ファイル設定リストをファイルで用意する場合は以下の形式で記述されている必要があります。
[-|+]<spec>
.
先頭の「+」はその指定が「許可」の対象であり、先頭の「-」はその指定が「拒否」の対象であることを示します。
以下のようなエントリを含むファイルは有効なファイル設定ファイルです。
-/...
+/home/muser/...
-/home/muser/bar/...
+/home/muser/bar/mylib.so
上記設定の対象が読み取り可能なファイルの場合、home/muser/bar/mylib.so 以外のファイルの読み取りが許可されない home/muser/bar を除く home/muser ディレクトリ配下のファイルの読み取りが可能です。
照合の規則
特定のファイル(またはディレクトリ)に対して特定の操作が可能かどうかを確認する場合、Maple はファイル名を適切な許可または拒否設定リストと比較します。許可は一番明確な一致に基づいて判断されます。許可とも拒否とも明確に判断できない場合は、拒否と見なされます。
「*」および「...」が使用されていない設定では、一致する部分が長いほど明確な一致になります。それ以外では、
<path><dirsep><base-file-name>
は以下より一致する部分が長いと見なされ、
<path><dirsep>*
は、以下より一致する部分が長いと見なされます。
<path><dirsep>...
以下の読み取り可能なファイル設定を想定します。
+/home/muser/a
-/home/muser/c
-/home/muser/*
+/home/muser/c
/home/muser/a および /home/muser/foo/b は読み取り可能と見なされますが、/home/muser/b および /home/muser/c は読み取り不可能と見なされます。これは、以下の理由によります。
/home/muser/a は +/home/muser/a と一番一致する;
/home/muser/foo/b は +/home/muser/... と一番一致する;
/home/muser/b は -/home/muser/* と一番一致する;
/home/muser/c は -/home/muser/c および +/home/muser/c の両方と一番一致するが「-」の指定が優先される。
参照
EngineSecurity, EngineSecurity,CLIConfig, EngineSecurity,GUIConfig, Security
Download Help Document
