このコンポーネントは、テキストファイル、リレーショナルデータベース、ネットワークストレージ、LDAPプロトコルをサポートするディレクトリサービス(Active Directoryなど)にデータをリクエストするように設計されています。受信したデータ(ユーザーのIDや権限など)は、Dr.Web for UNIX Internet Gatewaysのコンポーネントに転送され、さまざまなルールでスキャンに使用されます(ユーザーがリクエストしたURLなどにアクセスを許可するなど)。
|
このマニュアルではリレーショナルデータベース、Redisストレージ、ディレクトリサービス、LDAPプロトコルの動作原理については説明しません。必要に応じて、対応する参考資料を参照してください。 |
Dr.Web LookupDコンポーネントは、必要に応じて(データのリクエストを受信するときに)Dr.Web ConfigD設定デーモンによって自動的に起動されます。
特定のコンポーネントからのデータ受信に関するリクエストが到着すると、Dr.Web ConfigD設定デーモンがDr.Web LookupDを起動します(起動されていない場合)。次に、コンポーネントはリクエストされたデータソースからリクエストを実行し、レスポンスを返します。リクエストに応じて応答は異なり、所定の検索条件に従ってデータソースから取得された、特定の検索条件を満たす文字列のリスト、または所定の条件に一致する文字列が検索結果に含まれているかどうかを示す論理値(trueまたはfalse)で構成されます。
Dr.Web LookupDの設定で指定できるデータソースの数に制限はありません。クライアントコンポーネントは、データ取得リクエストを作成するときに、データソースを指定する必要があります。Dr.Web LookupDは起動後しばらくの間、新しいリクエストを待機します。それ以上リクエストがない場合は、待機期間が経過した後、Dr.Web LookupDは自動的にシャットダウンします。
Dr.Web for UNIX Internet Gatewaysのその他のコンポーネントは、Dr.Web LookupDを使用するための基本の動作として、それらのコンポーネントの動作ルールで指定されている条件の妥当性を確認するために必要なデータを取得します。ルールの適用可能性と条件の妥当性をチェックするときに、Dr.Web LookupDに対するデータリクエストが自動的に実行されます。
テキストファイル処理の特性
1.テキストファイルを処理するとき、文字列の先頭と末尾のスペースは破棄されます。空白行と最初の文字が「#」で始まる行は無視されます。
2.テキストファイルは不変のデータソースと見なされ、その内容はメモリ内に完全にキャッシュされます。さらに、検証のためのこれらのファイルに対するリクエストの結果もキャッシュされます。そのため、ソースファイルが変更されている場合は、drweb-ctlのreloadコマンドなどを使用してDr.Web ConfigDコンポーネントにHUPシグナルを送信することで、Dr.Web LookupDに設定を再読み込みさせる必要があります。
MySQL接続の状況
MySQL接続の前に、MySQLファイル設定の[client]セクションのパラメータがデフォルトで読み取られます(ファイル検索は、/etc/my.cnf、/etc/mysql/my.cnf、/etc/alternatives/my.cnfのパスで行われます)。