CA Access Control(旧eTrust Access Control 以下CA AC)で登録できる各リソース名の最大長は255byteです。

また、seauditコマンド等で表示される監査ログのリソース名の最大長も同様に255byteです。

Release: All Versions

Component:

これは、現在のAccessControlでは制限事項になります。

ただし、Windows版CA ACにおいては集積PTF CR0605より表示される文字数の制限がWindowsで設定される最大のパス/ファイルの文字数に拡

張されました。

したがってWindows版CA ACでは監査ログの表示文字数の制限が取り除かれました。

日本語を含むリソース名の場合、内部的に日本語のルールは1文字を3byteとして取り扱うため、実際の登録可能な文字数は255文字より少なく

なります。

監査ログに表示されるリソース名は、日本語1文字がUNICODEで3byte、EUC/SJISで2byte使用するため、実際の文字数よりは表示可能な文字数

が少なくなります。

ルールの登録：

リソース名の登録は255byteまでになっています。この制限を越えて登録することはできません。

この制限を越えたルールを登録すると、超過した部分は切り捨てられ、リソース名が不正となるため、ルールは検査されなくなります。

このため監視対象となるルールを作成する場合、ワイルドカードを使用したジェネリックルール等を使用して、リソース名を255byte以内に調整

する必要があります。

ルールの検査：

上記制限のためワイルドカードを含め255byte以内で登録されているファイルパターンの場合、

ルールとして比較されるのは255byte以内で指定されたファイルパターンになります。

したがってルールの検査には影響なく、実際にアクセスされたリソース名が255Byte以上であっても、

ファイルパターンが一致していれば、ルールは正常に処理されます。

監査ログの表示：

監査ログにはリソース名として255byteまでが表示され、それ以降のリソース名は表示されません。