Maple Engine Security のファイル設定

はじめる前に
新機能一覧
Maple ワークシートの作成
Mapleワークシートを共有
Maple ウィンドウのカスタマイズ
Maple システムのカスタマイズ
- Maple カーネルの作成
- Maple エンジンのセキュリティ設定
- 2-D Math 表示
- コンテキストメニューの作成
- カスタムヘルプページの作成
- カスタムパレットの作成
- Maple ツールボックスのインストーラ作成
- 概要
- オプションダイアログ - 一般タブ
- オプションダイアログ - 表示タブ
- オプションダイアログ - エクスポートタブ
- オプションダイアログ - インターフェイスタブ
- オプションダイアログ - 精度タブ
- オプションダイアログ - セキュリティタブ
- Maple 初期化ファイルの作成
- ユーザープロファイルの変更
コネクティビティ
Mathematics
数学
物理
プログラミング
グラフィックス
Student パッケージ
Science and Engineering
科学・エンジニアリング
アプリケーションと例題
リファレンス
システム
- CUDA パッケージ
- InstallerBuilder パッケージ
- コンテキストメニュー
- セキュリティ
  - EngineSecurity
  - 概要
  - Config
  - Defaults
  - Test
- ヘルプ
- ユーティリティ
- ライブラリとパッケージ
- 外部関数
- 統計情報
- GMP ライブラリ
- GMP ライブラリの例題
- Maple カーネルプロセス
- Maple バージョン
- sigpipe エラー
- アップデートの確認
- グラフ電卓
- プラットフォームに関する問題
- メモリアロケーションエラー
- ワークシートの互換性
- ワークシート移行アシスタント
- 数学辞書
- 警告メッセージ
MapleSim
MapleSim ツールボックス
MapleSim ヘルプ
Tasks
Toolboxes
エラーメッセージガイド
マニュアル
数学アプリ

ファイル設定

•	許可設定および拒否設定の使用法の詳細については、Maple Engine Security のヘルプページを参照してください。

•	Maple のセキュリティにおいてファイル設定とは以下のような形式の文字列を指します。

(1) <fully-qualified-file-name>

または

(2) <fully-qualified-directory-name><dirsep>*

または

(3) <fully-qualified-directory-name><dirsep>...

上記文字列で、<dirsep> はプラットフォームによって「/」か「\」になります。終了スラッシュは使用できません。形式 (3) はロード可能な外部ライブラリの指定には使用できません。

•	ファイル指定は絶対ファイル名と照合されます。形式 (1) の場合は <fully-qualified-file-name> との完全一致が確認されます。形式 (2) の場合は <fully-qualified-directory-name> 直下のファイルおよびディレクトリとの一致が確認されます。形式 (3) の場合は <fully-qualified-directory-name> 配下すべてのファイルおよびディレクトリとの一致が確認されます。

例

•	以下はすべて有効なファイル設定の例です。

/home/muser/foo.so

/home/muser/bar/...

/home/muser/foo.so

/home/muser/bar/*

/...

以下は無効なファイル設定の例です。

/home/*/bar/...

/home/muser/*.so

/home/muser/bar/

ファイルによるファイル設定

•	ファイル設定リストをファイルで用意する場合は以下の形式で記述されている必要があります。

[-|+]<spec>

先頭の「+」はその指定が「許可」の対象であり、先頭の「-」はその指定が「拒否」の対象であることを示します。

例

•	以下のようなエントリを含むファイルは有効なファイル設定ファイルです。

-/...

+/home/muser/...

-/home/muser/bar/...

+/home/muser/bar/mylib.so

上記設定の対象が読み取り可能なファイルの場合、home/muser/bar/mylib.so 以外のファイルの読み取りが許可されない home/muser/bar を除く home/muser ディレクトリ配下のファイルの読み取りが可能です。

照合の規則

•	特定のファイル（またはディレクトリ）に対して特定の操作が可能かどうかを確認する場合、Maple はファイル名を適切な許可または拒否設定リストと比較します。許可は一番明確な一致に基づいて判断されます。許可とも拒否とも明確に判断できない場合は、拒否と見なされます。

•	「*」および「...」が使用されていない設定では、一致する部分が長いほど明確な一致になります。それ以外では、