下面是一个描述的元素,类型和属性组成MacOS特定测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
MacOS定义模式最初开发的网络安全中心。非常感谢他们的贡献,椭圆形和安全社区。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
用户账户信息(用户名、uid、gid等)看到netinfo(5)字段信息,niutil(1)检索。Mac OS 10.5, niutil(1)不再是可用的,但是,可以获得相同的功能使用dscl (1)。具体来说,“dscl的命令。附些/用户的可用于列出所有用户和命令的dscl。读/用户/ some_user passwd uid gid realname家壳”可以用来检索与账户相关联的属性。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
accountinfo_object元素使用accountinfo_test定义对象(s)评估。这个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
一个accountinfo_object由一个用户名,标识收集信息的帐户。
子元素 类型 MinOccurs MaxOccurs 用户名 oval-def: EntityObjectStringType 1 1 指定的用户帐户来收集信息。 oval-def:过滤器 n /一个 0 无限
accountinfo_state元素定义了不同的信息,可以用来评估指定的账户。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 用户名 oval-def: EntityStateStringType 0 1 指定的用户帐户来收集信息。 密码 oval-def: EntityStateStringType 0 1 混淆(* * * * *)或为该用户加密的密码。 uid oval-def: EntityStateIntType 0 1 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目这个元素代表文件的所有者。 gid oval-def: EntityStateIntType 0 1 该帐户的组ID。 realname oval-def: EntityStateStringType 0 1 用户的真实姓名,又名/etc/passwd. gecos字段 home_dir oval-def: EntityStateStringType 0 1 该用户帐户的主目录。 login_shell oval-def: EntityStateStringType 0 1 该用户帐户的登录shell。
authorizationdb_test用于检查plist-style XML输出的属性从“安全authorizationdb阅读>正确名称<”命令,MacOSX阅读权利授权信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个authorizationdb_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
authorizationdb_object元素使用authorizationdb_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
一个authorizationdb_object由right_name实体包含正确的名称从授权dabatase读取。结果plist数据可以使用xpath查询实体。
子元素 类型 MinOccurs MaxOccurs right_name oval-def: EntityObjectStringType 1 1 指定正确的名称查询从数据库授权(读)。 xpath oval-def: EntityObjectStringType 1 1 指定Xpath表达式描述文本节点(s)或属性(s)。任何有效的Xpath 1.0声明是有用的但有一个例外,一个字段可以确定在Xpath。这是因为value_of元素数据部分只是用来对一个领域工作。xpath的唯一有效的操作符=因为有无限可能的xpath和给定xpath determinining所有那些不平等是不可能的。 oval-def:过滤器 n /一个 0 无限
authorizationdb_state元素定义一个值用来评估特定authorizationdb_object项的结果。
子元素 类型 MinOccurs MaxOccurs right_name oval-def: EntityStateStringType 0 1 指定right_name用来创建对象。 xpath oval-def: EntityStateStringType 0 1 指定Xpath表达式描述文本节点(s)或属性(s)。 value_of oval-def: EntityStateAnySimpleType 0 1 value_of元素检查文本节点的值(s) (s)或属性(s)。
corestorage_test用于检查plist-style XML输出的属性从“diskutil cs plist列表”命令,阅读关于MacOSX CoreStorage设置的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个corestorage_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
corestorage_object元素使用corestorage_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
corestorage_object由一个uuid实体包含uuid的体积信息应该读(即。plist, diskutil cs信息(UUID)”)。结果plist数据可以使用xpath查询实体。
子元素 类型 MinOccurs MaxOccurs uuid oval-def: EntityObjectStringType 1 1 指定数量的UUID的plist信息应该被检索。 xpath oval-def: EntityObjectStringType 1 1 指定Xpath表达式描述文本节点(s)或属性(s)。任何有效的Xpath 1.0声明是有用的但有一个例外,一个字段可以确定在Xpath。这是因为value_of元素数据部分只是用来对一个领域工作。xpath的唯一有效的操作符=因为有无限可能的xpath和给定xpath determinining所有那些不平等是不可能的。 oval-def:过滤器 n /一个 0 无限
corestorage_state元素定义一个值用来评估特定corestorage_object项的结果。
子元素 类型 MinOccurs MaxOccurs uuid oval-def: EntityStateStringType 1 1 指定数量的UUID的plist信息检索。 xpath oval-def: EntityStateStringType 0 1 指定Xpath表达式描述文本节点(s)或属性(s)。 value_of oval-def: EntityStateAnySimpleType 0 1 value_of元素检查文本节点的值(s) (s)或属性(s)。
diskutil_test用于Mac OS系统上验证磁盘。这个测试使用的信息是仿照diskutil命令。有关更多信息,请参见diskutil (8)。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用diskutil_object和可选diskutil_state元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
diskutil_object元素diskutil_test定义磁盘使用的是Mac OS系统上验证。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 设备 oval-def: EntityObjectStringType 1 1 设备实体是一个字符串,表示磁盘在Mac OS系统来验证。请参阅diskutil(8)说明如何指定设备。 filepath oval-def: EntityObjectStringType 1 1 filepath元素指定一个文件的绝对路径指定的包中。目录不能被指定为一个filepath。 oval-def:过滤器 n /一个 0 无限
package_state元素定义了不同的验证信息关联到一个磁盘在Mac OS系统。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 设备 oval-def: EntityStateStringType 0 1 设备实体是一个字符串,表示磁盘在Mac OS系统来验证。请参阅diskutil(8)说明如何指定设备。 filepath oval-def: EntityStateStringType 0 1 filepath元素指定一个文件或目录的绝对路径指定的设备。 uread macos-def: EntityStatePermissionCompareType 0 1 实际的用户读权限改变了从预期的用户读权限? uwrite macos-def: EntityStatePermissionCompareType 0 1 实际的用户写权限改变了从预期的用户写权限? uexec macos-def: EntityStatePermissionCompareType 0 1 实际的用户执行权限改变了从预期的用户执行权限吗? 好 macos-def: EntityStatePermissionCompareType 0 1 实际的读权限组改变了从预期的读权限? gwrite macos-def: EntityStatePermissionCompareType 0 1 实际的写权限组改变了从预期的写权限? gexec macos-def: EntityStatePermissionCompareType 0 1 实际的组执行许可改变了从预期的集团高管允许吗? 山岳女神 macos-def: EntityStatePermissionCompareType 0 1 实际的其他人读权限改变了从预期的其他人读权限? owrite macos-def: EntityStatePermissionCompareType 0 1 实际的其他人写权限改变了从预期的别人写权限? oexec macos-def: EntityStatePermissionCompareType 0 1 实际的其他人执行许可改变了从预期的其他行政许可?
gatekeeper_test用于检查把关人的状态和任何未签名的应用程序授予执行权限。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
gatekeeper_object是一个单例用于访问信息把关人。
gatekeeper_state元素可以做出断言看门人的运营状态和未签名的应用程序授予执行权限。
子元素 类型 MinOccurs MaxOccurs 启用 oval-def: EntityStateBoolType 0 1 看门人的状态评估。 无标号 oval-def: EntityStateStringType 0 1 一个未签名的应用程序文件夹的路径,看门人已经授予执行权限。
| 弃用的版本:5.10 原因:inetlisteningservers_test已经被废弃,被inetlisteningserver510_test所取代。应用程序的名字不能用于唯一地标识一个应用程序,该应用程序监听网络。因此,inetlisteningserver510_object利用协议,local_address, local_port实体来唯一地标识应用程序监听网络。请参见inetlisteningserver510_test附加信息。 |
这个测试的目的通常是用于检查应用程序是否监听网络,为一个新的连接或进行的一个连接。这是局限于应用程序监听连接,使用TCP或UDP协议和地址表示为IPv4和IPv6地址(AF_INET或AF_INET6)。一般来说的解析输出运行命令netstat -tuwlnpe根特权。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.10 原因:inetlisteningservers_object已经被废弃,被inetlisteningserver510_object所取代。应用程序的名字不能用于唯一地标识一个应用程序,该应用程序监听网络。因此,inetlisteningserver510_object利用协议,local_address, local_port实体来唯一地标识应用程序监听网络。请参见inetlisteningserver510_object附加信息。 |
inetlisteningservers_object元素是一个inetlisteningserver测试用来定义对象的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs program_name oval-def: EntityObjectStringType 1 1 oval-def:过滤器 n /一个 0 无限
| 弃用的版本:5.10 原因:inetlisteningservers_state已经被废弃,被inetlisteningserver510_state所取代。应用程序的名字不能用于唯一地标识一个应用程序,该应用程序监听网络。因此,inetlisteningserver510_object利用协议,local_address, local_port实体来唯一地标识应用程序监听网络。请参见inetlisteningserver510_state附加信息。 |
inetlisteningservers_state元素定义了不同的信息,可以用来评估指定inet听服务器。这包括本地地址,国外地址,端口信息,进程id。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs program_name oval-def: EntityStateStringType 0 1 这是交流项目的名称。 local_address oval-def: EntityStateIPAddressStringType 0 1 这是IP地址的网络接口程序监听。注意,可以IPv4和IPv6的IP地址。 local_full_address oval-def: EntityStateStringType 0 1 这个IP地址和网络端口的程序监听,相当于local_address: local_port。注意,可以IPv4和IPv6的IP地址。 local_port oval-def: EntityStateIntType 0 1 这是TCP或UDP端口的监听程序。注意,这不是一个列表,如果一个程序监听多个端口,或TCP和UDP的组合,每个都会有自己的条目在表中存储的数据通过这个测试。 foreign_address oval-def: EntityStateIPAddressStringType 0 1 这是程序的IP地址是沟通,或与它交流,听力的情况下服务器。注意,可以IPv4和IPv6的IP地址。 foreign_full_address oval-def: EntityStateStringType 0 1 这个IP地址和网络端口的程序或将接受通信交流,相当于foreign_address: foreign_port。注意,可以IPv4和IPv6的IP地址。 foreign_port oval-def: EntityStateStringType 0 1 这是TCP或UDP端口的程序进行通信。在一个监听程序接受新连接的情况下,这通常是一个*。 pid oval-def: EntityStateIntType 0 1 这是进程的进程ID。这个过程在程序的问题是,网络上的交流。 协议 oval-def: EntityStateStringType 0 1 传输层协议,这是在小写:tcp或udp。 user_id oval-def: EntityStateStringType 0 1 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。
inetlisteningserver510_test用于检查应用程序是否监听网络,为一个新的连接或进行的一个连接。这是局限于应用程序监听连接,使用TCP或UDP协议和地址表示为IPv4和IPv6地址(AF_INET或AF_INET6)。检索所需信息的一个方法是通过解析命令的输出的lsof - i - p - n - l root特权。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
inetlisteningserver510_object元素使用inetlisteningserver510_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 协议 oval-def: EntityObjectStringType 1 1 传输层协议,协议实体定义某个小写:tcp或udp。 local_address oval-def: EntityObjectIPAddressStringType 1 1 这是IP地址的网络接口应用程序侦听。注意,可以IPv4和IPv6的IP地址。 local_port oval-def: EntityObjectIntType 1 1 这是TCP或UDP端口的应用程序。注意,这不是一个列表,如果一个程序监听多个端口,或TCP和UDP的组合,每个将由自己的对象。 oval-def:过滤器 n /一个 0 无限
inetlisteningserver510_state元素定义了不同的信息,可以用来评估指定inet听服务器。这包括本地地址,国外地址,端口信息,进程id。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 协议 oval-def: EntityStateStringType 0 1 传输层协议,这是在小写:tcp或udp。 local_address oval-def: EntityStateIPAddressStringType 0 1 这是IP地址的网络接口程序监听。注意,可以IPv4和IPv6的IP地址。 local_port oval-def: EntityStateIntType 0 1 这是TCP或UDP端口的监听程序。注意,这不是一个列表,如果一个程序监听多个端口,或TCP和UDP的组合,每个都会有自己的条目在表中存储的数据通过这个测试。 local_full_address oval-def: EntityStateStringType 0 1 这个IP地址和网络端口的程序监听,相当于local_address: local_port。注意,可以IPv4和IPv6的IP地址。 program_name oval-def: EntityStateStringType 0 1 这是交流项目的名称。 foreign_address oval-def: EntityStateIPAddressStringType 0 1 这是程序的IP地址是沟通,或与它交流,听力的情况下服务器。注意,可以IPv4和IPv6的IP地址。 foreign_port oval-def: EntityStateIntType 0 1 这是TCP或UDP端口的程序进行通信。在一个监听程序接受新连接的情况下,这通常是一个*。 foreign_full_address oval-def: EntityStateStringType 0 1 这个IP地址和网络端口的程序或将接受通信交流,相当于foreign_address: foreign_port。注意,可以IPv4和IPv6的IP地址。 pid oval-def: EntityStateIntType 0 1 这是进程的进程ID。这个过程在程序的问题是,网络上的交流。 user_id oval-def: EntityStateIntType 0 1 数字用户id或uid,第三列是/etc/passwd.的每个用户的条目它代表了所有者,因此特权级别,指定的项目。
keychain_test用于检查plist-style XML输出的属性从“安全show-keychain-info >钥匙扣<”命令,用于读取MacOSX钥匙链设置信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个keychain_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
keychain_object元素使用corestorage_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
keychain_object由钥匙链包含的名称(名称)实体钥匙链的设置将被查询。
子元素 类型 MinOccurs MaxOccurs filepath oval-def: EntityObjectStringType 1 1 查询指定的filepath钥匙链。用户的默认密钥链通常位于~ /图书馆/钥匙/ login.keychain。 oval-def:过滤器 n /一个 0 无限
keychain_state元素定义一个值用来评估特定keychain_object项的结果。
子元素 类型 MinOccurs MaxOccurs filepath oval-def: EntityStateStringType 0 1 指定的filepath钥匙链用于创建对象。 lock_on_sleep oval-def: EntityStateBoolType 0 1 指定是否锁钥匙链配置为当电脑睡觉。 超时 oval-def: EntityStateIntType 0 1 指定超时(秒)钥匙链,或0如果没有超时。
launchd_test用于检查守护进程的状态/代理通过launchd服务加载。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用launchd_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
launchd_object元素使用launchd_test定义守护进程/代理被评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
launchd_object包括一个标签(名称)实体包含代理的名称/守护进程的属性将被查询。
子元素 类型 MinOccurs MaxOccurs 标签 oval-def: EntityObjectStringType 1 1 指定要查询的虚拟光驱。 oval-def:过滤器 n /一个 0 无限
launchd_state元素定义一个值用来评估特定launchd_object项的结果。
子元素 类型 MinOccurs MaxOccurs 标签 oval-def: EntityStateStringType 1 1 指定代理/守护进程的名称用于创建对象。 pid oval-def: EntityStateIntType 0 1 指定这个守护进程的进程ID(如果有的话)。 状态 oval-def: EntityStateIntType 0 1 指定的最后退出代码守护进程(如果有的话),或者如果$ lt;0,表明负的信号中断处理。例如,值-15将表明,工作是通过SIGTERM终止。
这个测试将数据从nvram - p的输出。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
nvram测试所使用的nvram_object元素来定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs nvram_var oval-def: EntityObjectStringType 1 1 oval-def:过滤器 n /一个 0 无限
这个测试将数据从nvram - p的输出。
子元素 类型 MinOccurs MaxOccurs nvram_var oval-def: EntityStateStringType 0 1 这将指定nvram变量来检查。 nvram_value oval-def: EntityStateStringType 0 1 这是相关的nvram变量的值。
| 弃用的版本:5.10 原因:被plist510_test所取代。这个测试引用的plist_object不包含一个实例的实体。因此,它不可能区分两个偏好键使用plist_object具有相同的名称。添加plist510_test是为了解决这一不足。看到plist510_test。 备注:这个测试已经弃用,可以在未来版本的语言。 |
plist_test用于检查与属性列表相关联的值(s)偏好的钥匙。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用plist_object和可选plist_state元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.10 原因:被plist510_object所取代。这个对象不包含一个实例的实体。因此,它不可能区分两个偏好键使用这个对象具有相同的名称。添加plist510_object是为了解决这一不足。看到plist510_object。 备注:这个对象已经弃用,可以在未来版本的语言。 |
plist_object元素plist_test定义偏好使用键来收集,寻找他们。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 关键 oval-def: EntityObjectStringType 1 1 首选项检查的关键。如果xsi: nil属性设置为“真”,相关联的plist没有任何键(即不是CFDictionary)和默认值的plist将收集。 app_id oval-def: EntityObjectStringType 1 1 独特的应用程序标识符指定应用程序时使用查找偏好键(例如com.apple.Safari)。 filepath oval-def: EntityObjectStringType 1 1 plist文件的绝对路径(例如~ /图书馆/偏好/ com.apple.Safari.plist)。目录不能被指定为一个filepath。 oval-def:过滤器 n /一个 0 无限
| 弃用的版本:5.10 原因:被plist510_state所取代。这个状态是plist_object结合使用,不包含一个实例的实体。因此,它不可能区分两个偏好键使用plist_object具有相同的名称。添加plist510_state是为了解决这一不足。看到plist510_state。 备注:这个对象已经弃用,可以在未来版本的语言。 |
plist_state元素定义了不同的信息,可以用来评估指定的属性列表偏好的关键。这包括偏好的关键,应用程序标识符,filepath,类型,以及偏好的关键价值。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 关键 oval-def: EntityStateStringType 0 1 首选项检查的关键。 app_id oval-def: EntityStateStringType 0 1 独特的应用程序标识符指定应用程序时使用查找偏好键(例如com.apple.Safari)。 filepath oval-def: EntityStateStringType 0 1 plist文件的绝对路径(例如~ /图书馆/偏好/ com.apple.Safari.plist)。 实例 oval-def: EntityStateIntType 0 1 偏好的关键发现的实例plist。第一个实例匹配的关键是优先选择的实例的值为1,第二个实例匹配的关键是优先选择的实例值2,等等。注意,这个实体的主要目的是提供独特性的不同plist_items结果从一个给定的多个实例偏好相同的plist文件的关键。 类型 macos-def: EntityStatePlistTypeType 0 1 偏好的类型的关键。 价值 oval-def: EntityStateAnySimpleType 0 1 关键的价值偏好。
plist510_test用于检查与属性列表相关联的值(s)偏好的钥匙。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用plist510_object和可选plist510_state元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
plist510_object元素plist510_test定义偏好使用键来收集,寻找他们。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 关键 oval-def: EntityObjectStringType 1 1 首选项检查的关键。如果xsi: nil属性设置为“真”,相关联的plist没有任何键(即不是CFDictionary)和默认值的plist将收集。 app_id oval-def: EntityObjectStringType 1 1 独特的应用程序标识符指定应用程序时使用查找偏好键(例如com.apple.Safari)。 filepath oval-def: EntityObjectStringType 1 1 plist文件的绝对路径(例如~ /图书馆/偏好/ com.apple.Safari.plist)。目录不能被指定为一个filepath。 实例 oval-def: EntityObjectIntType 1 1 偏好的关键发现的实例plist。第一个实例匹配的关键是优先选择的实例的值为1,第二个实例匹配的关键是优先选择的实例值2,等等。实例的值必须分配使用深度优先的方法。注意,这个实体的主要目的是提供独特性的不同plist_items结果从一个给定的多个实例偏好相同的plist文件的关键。 oval-def:过滤器 n /一个 0 无限
plist510_state元素定义了不同的信息,可以用来评估指定的属性列表偏好的关键。这包括偏好的关键,应用程序标识符,filepath,类型,以及偏好的关键价值。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs 关键 oval-def: EntityStateStringType 0 1 首选项检查的关键。 app_id oval-def: EntityStateStringType 0 1 独特的应用程序标识符指定应用程序时使用查找偏好键(例如com.apple.Safari)。 filepath oval-def: EntityStateStringType 0 1 plist文件的绝对路径(例如~ /图书馆/偏好/ com.apple.Safari.plist)。 实例 oval-def: EntityStateIntType 0 1 偏好的关键发现的实例plist。第一个实例匹配的关键是优先选择的实例的值为1,第二个实例匹配的关键是优先选择的实例值2,等等。实例的值必须分配使用深度优先的方法。注意,这个实体的主要目的是提供独特性的不同plist_items结果从一个给定的多个实例偏好相同的plist文件的关键。 类型 macos-def: EntityStatePlistTypeType 0 1 偏好的类型的关键。 价值 oval-def: EntityStateAnySimpleType 0 1 关键的价值偏好。
| 弃用的版本:5.9 原因:被pwpolicy59_test所取代。用户名、userpass directory_node pwpolicy_object实体,pwpolicy_state, pwpolicy_item被遗漏,因此他们的意义是不确定的。创建一个新的测试来解决这个问题。看到pwpolicy59_test。 备注:这个测试已经弃用,可以在未来版本的语言。 |
这个测试将数据从“pwpolicy -getpolicy”输出。实际值存储在/var/db/netinfo/local.nidb /在商店里。#文件。这是测试的实际需要,还是文本文件内容的测试可以使用呢?
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.9 原因:被pwpolicy59_object所取代。用户名、userpass directory_node pwpolicy_object中的实体被遗漏,因此他们的意义是不确定的。创建一个新对象来解决这个问题。看到pwpolicy59_object。 备注:这个对象已经弃用,可以在未来版本的语言。 |
pwpolicy_object元素pwpolicy_test定义对象使用的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs 用户名 oval-def: EntityObjectStringType 1 1 userpass oval-def: EntityObjectStringType 1 1 directory_node oval-def: EntityObjectStringType 1 1 oval-def:过滤器 n /一个 0 无限
| 弃用的版本:5.9 原因:被pwpolicy59_state所取代。用户名、userpass directory_node pwpolicy_state中的实体被遗漏,因此他们的意义是不确定的。创建一个新的状态来解决这个问题。看到pwpolicy59_state。 备注:这个状态已经弃用,可以在未来版本的语言。 |
子元素 类型 MinOccurs MaxOccurs 用户名 oval-def: EntityStateStringType 0 1 userpass oval-def: EntityStateStringType 0 1 directory_node oval-def: EntityStateStringType 0 1 maxChars oval-def: EntityStateIntType 0 1 密码中最大允许的字符数。 maxFailedLoginAttempts oval-def: EntityStateIntType 0 1 最大数量的失败登录锁定账户之前。 minChars oval-def: EntityStateIntType 0 1 密码中最低允许的字符数。 passwordCannotBeName oval-def: EntityStateBoolType 0 1 定义是否允许密码与用户名相同。 requiresAlpha oval-def: EntityStateBoolType 0 1 定义是否密码必须包含一个字母字符。 requiresNumeric oval-def: EntityStateBoolType 0 1 定义如果密码必须包含数字字符。
这个测试检索密码策略的数据“pwpolicy -getpolicy - u target_user[——用户名][p userpass] [n directory_node]的输出,用户名,userpass, directory_node是可选的。请参见“pwpolicy”手册页获得额外的信息。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
pwpolicy59_object元素pwpolicy59_test定义对象使用的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
子元素 类型 MinOccurs MaxOccurs target_user oval-def: EntityObjectStringType 1 1 target_user元素指定的用户密码策略应该收集信息。如果指定=以外的一个操作,系统上的用户应该枚举和' pwpolicy '命令应该为每个用户发布target_user相匹配的元素。 用户名 oval-def: EntityObjectStringType 1 1 用户名元素指定身份验证的用户名。如果xsi: nil属性设置为true,认证的目录节点将不会执行(例如,“-”和“p”时指定的命令行选项不会发出“pwpolicy”命令)和xsi: nil userpass元素的属性也应设置为true。 userpass oval-def: EntityObjectStringType 1 1 userpass元素指定密码身份验证的用户名指定的元素。如果xsi: nil属性设置为true,认证的目录节点将不会执行(例如,“-”和“p”时指定的命令行选项不会发出“pwpolicy”命令)和xsi: nil用户名元素的属性也应设置为true。 directory_node oval-def: EntityObjectStringType 1 1 directory_node元素指定的目录节点,你想检索密码策略信息。如果xsi: nil属性设置为true,使用默认的目录节点(即“n”时指定的命令行选项不会发出“pwpolicy”命令)。 oval-def:过滤器 n /一个 0 无限
pwpolicy59_state元素定义了不同的信息,可以用来评价目标用户的密码策略中指定的目录节点。请参阅模式中各个元素的更多细节每一个代表什么。
子元素 类型 MinOccurs MaxOccurs target_user oval-def: EntityStateStringType 0 1 target_user元素指定的用户密码策略应该收集信息。 用户名 oval-def: EntityStateStringType 0 1 用户名元素指定身份验证的用户名。 userpass oval-def: EntityStateStringType 0 1 userpass元素指定密码身份验证的用户名指定的元素。 directory_node oval-def: EntityStateStringType 0 1 directory_node元素指定的目录节点,你想检索密码策略信息。 maxChars oval-def: EntityStateIntType 0 1 密码中最大允许的字符数。 maxFailedLoginAttempts oval-def: EntityStateIntType 0 1 最大数量的失败登录锁定账户之前。 minChars oval-def: EntityStateIntType 0 1 密码中最低允许的字符数。 passwordCannotBeName oval-def: EntityStateBoolType 0 1 定义是否允许密码与用户名相同。 requiresAlpha oval-def: EntityStateBoolType 0 1 定义是否密码必须包含一个字母字符。 requiresNumeric oval-def: EntityStateBoolType 0 1 定义如果密码必须包含数字字符。 maxMinutesUntilChangePassword oval-def: EntityStateIntType 0 1 最大数量的分钟直到密码必须改变。 minMinutesUntilChangePassword oval-def: EntityStateIntType 0 1 密码更改之间的最小数量的分钟。 requiresMixedCase oval-def: EntityStateBoolType 0 1 定义如果密码必须包含大写和小写字符。 requiresSymbol oval-def: EntityStateBoolType 0 1 定义如果密码必须包含一个符号字符。 minutesUntilFailedLoginReset oval-def: EntityStateIntType 0 1 数分钟后登录已禁用由于太多失败的登录尝试使再能登录前等待。 usingHistory oval-def: EntityStateIntType 0 1 0 =用户可以重用当前密码,1 =用户不能重用当前密码,男童=用户不能重用最后n密码。 canModifyPasswordforSelf oval-def: EntityStateBoolType 0 1 如果这是真的,用户可以更改密码。 usingExpirationDate oval-def: EntityStateBoolType 0 1 如果这是真的,用户需要更改密码在expirationDateGMT日期 usingHardExpirationDate oval-def: EntityStateBoolType 0 1 如果这是真的,禁用用户帐户在hardExpireDateGMT日期 expirationDateGMT oval-def: EntityStateStringType 0 1 密码到期的日期,格式是:mm / dd / yyyy。注意:今年pwpolicy命令返回两个数字值,但是椭圆形使用数字四年;pwpolicy值转换为一个椭圆形兼容的价值。 hardExpireDateGMT oval-def: EntityStateStringType 0 1 用户的账户被禁用,日期格式是:mm / dd / yyyy。注意:今年pwpolicy命令返回两个数字值,但是椭圆形使用数字四年;pwpolicy值转换为一个椭圆形兼容的价值。 maxMinutesUntilDisabled oval-def: EntityStateIntType 0 1 用户的账户被禁用后间隔 maxMinutesOfNonUse oval-def: EntityStateIntType 0 1 用户的账户被禁用如果没有访问这个区间 newPasswordRequired oval-def: EntityStateBoolType 0 1 如果这是真的,用户将被提示输入新密码在下次认证。 notGuessablePattern oval-def: EntityStateBoolType 0 1
rlimit_test用于检查系统资源限制launchd。这是一个单例对象。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。国家元素指定检查系统设置元素。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
rlimit_object是一个单例用于访问资源限制的信息。
rlimit_state元素可以让launchd断言关于资源限制。
资源限制被指定为软(当前)限制和困难(max)限制。当软限制超过一个进程可能会收到一个信号(例如,如果cpu时间或文件大小超过),但它将被允许继续继续继续执行,直到它到达硬限制(或修改它的资源限制)。
对于任何“无限的”资源,实体将‘不存在’的状态。
子元素 类型 MinOccurs MaxOccurs cpu_current oval-def: EntityStateIntType 0 1 最大数量的cpu时间(以秒为单位)所使用的每一个过程。 cpu_max oval-def: EntityStateIntType 0 1 cpu硬限制。 filesize_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位)可能被创建的文件。 filesize_max oval-def: EntityStateIntType 0 1 文件大小的硬限制。 data_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位)数据段的过程;这个程序定义了多远可能延长其打破sbrk(2)系统调用。 data_max oval-def: EntityStateIntType 0 1 数据硬限制。 stack_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位)堆栈段的过程;这定义了程序的堆栈段可以延长。栈由系统自动执行的延伸。 stack_max oval-def: EntityStateIntType 0 1 堆栈硬限制。 core_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位)可能被创建的核心文件。 core_max oval-def: EntityStateIntType 0 1 核心的硬限制。 rss_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位)进程驻留集的大小可能会增长。这对物理内存的数量限制为一个过程;如果内存紧张,该系统将更愿意从进程内存超过他们宣布驻留集大小。 rss_max oval-def: EntityStateIntType 0 1 rss硬限制。 memlock_current oval-def: EntityStateIntType 0 1 的最大大小(以字节为单位),这一过程可能锁定内存使用mlock(2)函数。 memlock_max oval-def: EntityStateIntType 0 1 memlock硬限制。 maxproc_current oval-def: EntityStateIntType 0 1 同步过程的最大数量为这个用户id。 maxproc_max oval-def: EntityStateIntType 0 1 maxproc硬限制。 maxfiles_current oval-def: EntityStateIntType 0 1 打开文件的最大数量为这个过程。 maxfiles_max oval-def: EntityStateIntType 0 1 maxfiles硬限制。
使用softwareupdate_test MacOSX检查自动软件更新的状态。这是一个单例对象。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。元素指定softwareupdate元素检查状态。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
softwareupdate_object是一个单例用于访问自动软件更新信息。
softwareupdate_state元素可以断言描述自动软件更新的状态。
子元素 类型 MinOccurs MaxOccurs 时间表 oval-def: EntityStateBoolType 0 1 指定是否启用了自动检查(真正的)。 software_title oval-def: EntityStateStringType 0 1 指定的标题字符串可用软件更新(未安装)。
systemprofiler_test用于检查plist-style XML输出的属性从“system_profiler通过<数据类型>”命令,MacOSX阅读信息系统库存数据。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个systemprofiler_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
systemprofiler_object元素使用systemprofiler_test定义对象评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
一个systemprofiler_object由data_type实体包含数据类型的名称,由system_profiler探测工具。结果plist数据可以使用xpath查询实体。
子元素 类型 MinOccurs MaxOccurs data_type macos-def: EntityObjectDataTypeType 1 1 data_type实体提供了所需的数据类型值。 xpath oval-def: EntityObjectStringType 1 1 指定Xpath表达式描述文本节点(s)或属性(s)。任何有效的Xpath 1.0声明是有用的但有一个例外,一个字段可以确定在Xpath。这是因为value_of元素数据部分只是用来对一个领域工作。xpath的唯一有效的操作符=因为有无限可能的xpath和给定xpath determinining所有那些不平等是不可能的。 oval-def:过滤器 n /一个 0 无限
systemprofiler_state元素定义一个值用来评估特定systemprofiler_object项的结果。
子元素 类型 MinOccurs MaxOccurs data_type macos-def: EntityStateDataTypeType 1 1 data_type实体提供了所需的数据类型值。 xpath oval-def: EntityStateStringType 0 1 指定Xpath表达式描述文本节点(s)或属性(s)。 value_of oval-def: EntityStateAnySimpleType 0 1 value_of元素检查文本节点的值(s) (s)或属性(s)。
systemsetup_test用于检查systemsetup属性。这是一个单例对象。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。国家元素指定检查系统设置元素。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
systemsetup_object是一个单例用于访问系统设置信息。
systemsetup_state元素可以对系统设置设置做出断言。
子元素 类型 MinOccurs MaxOccurs 时区 oval-def: EntityStateStringType 0 1 指定时区的名称。 usingnetworktime oval-def: EntityStateBoolType 0 1 指定的天气使用网络时间机器。 networktimeserver oval-def: EntityStateStringType 0 1 指定网络时间服务器。 computersleep oval-def: EntityStateIntType 0 1 指定计算机睡眠不活动定时器,从不或0。 displaysleep oval-def: EntityStateIntType 0 1 指定显示睡眠不活动定时器,从不或0。 harddisksleep oval-def: EntityStateIntType 0 1 指定硬盘睡眠不活动定时器,从不或0。 wakeonmodem oval-def: EntityStateBoolType 0 1 指定的计算机是否会醒来如果访问调制解调器。 wakeonnetworkaccess oval-def: EntityStateBoolType 0 1 指定的计算机是否会醒来,如果网络访问。 restartfreeze oval-def: EntityStateBoolType 0 1 指定是否冻结后的计算机将重新启动。 allowpowerbuttontosleepcomputer oval-def: EntityStateBoolType 0 1 指定是否可以使用电源按钮导致电脑睡觉。 remotelogin oval-def: EntityStateBoolType 0 1 指定是否允许远程登录。 remoteappleevents oval-def: EntityStateBoolType 0 1 指定是否启用远程苹果事件。 computername oval-def: EntityStateStringType 0 1 指定的计算机的名称。 startupdisk oval-def: EntityStateStringType 0 1 指定启动盘。 waitforstartupafterpowerfailure oval-def: EntityStateIntType 0 1 指定的秒数电脑等待断电后启动。 disablekeyboardwhenenclosurelockisengaged oval-def: EntityStateBoolType 0 1 指定键盘是否锁定关闭锁订婚了。 kernelbootarchitecturesetting oval-def: EntityStateStringType 0 1 指定内核引导架构设置。
EntityObjectDataTypeType复杂类型定义了不同的值是有效的data_type system_profiler的实体对象。这些值描述system_profiler XML数据检索。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用索引的实体。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。请注意,data_type的值确定实体和无效数据类型属性的值。
限制:oval-def: EntityObjectStringType
价值 描述 SPHardwareDataType
SPNetworkDataType
SPSoftwareDataType
SPParallelATADataType
SPAudioDataType
SPBluetoothDataType
SPDiagnosticsDataType
SPDiscBurningDataType
SPEthernetDataType
SPFibreChannelDataType
SPFireWireDataType
SPDisplaysDataType
SPHardwareRAIDDataType
SPMemoryDataType
SPPCIDataType
SPParallelSCSIDataType
SPPowerDataType
SPPrintersDataType
SPSASDataType
SPSerialATADataType
SPUSBDataType
SPAirPortDataType
SPFirewallDataType
SPNetworkLocationDataType
SPModemDataType
SPNetworkVolumeDataType
SPWWANDataType
SPApplicationsDataType
SPDeveloperToolsDataType
SPExtensionsDataType
SPFontsDataType
SPFrameworksDataType
SPLogsDataType
SPManagedClientDataType
SPPrefPaneDataType
SPStartupItemDataType
SPSyncServicesDataType
SPUniversalAccessDataType
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStateDataTypeType复杂类型定义了不同的值是有效的data_type实体system_profiler状态。这些值描述system_profiler XML数据检索。空字符串也可以作为一个有效的值来支持一个空元素,发现当一个变量引用中使用索引的实体。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。请注意,data_type的值确定实体和无效数据类型属性的值。
限制:oval-def: EntityObjectStringType
价值 描述 SPHardwareDataType
SPNetworkDataType
SPSoftwareDataType
SPParallelATADataType
SPAudioDataType
SPBluetoothDataType
SPDiagnosticsDataType
SPDiscBurningDataType
SPEthernetDataType
SPFibreChannelDataType
SPFireWireDataType
SPDisplaysDataType
SPHardwareRAIDDataType
SPMemoryDataType
SPPCIDataType
SPParallelSCSIDataType
SPPowerDataType
SPPrintersDataType
SPSASDataType
SPSerialATADataType
SPUSBDataType
SPAirPortDataType
SPFirewallDataType
SPNetworkLocationDataType
SPModemDataType
SPNetworkVolumeDataType
SPWWANDataType
SPApplicationsDataType
SPDeveloperToolsDataType
SPExtensionsDataType
SPFontsDataType
SPFrameworksDataType
SPLogsDataType
SPManagedClientDataType
SPPrefPaneDataType
SPStartupItemDataType
SPSyncServicesDataType
SPUniversalAccessDataType
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStatePermissionCompareType复杂类型限制字符串值更多,更少,或同一指定如果一个实际的权限是不同的比预期的权限(或多或少的限制)或者许可是相同的。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 更多的
实际的许可比预期的更严格的许可。
少
实际的许可是低于预期的限制许可。
相同
实际的权限是一样的预期的许可。
空字符串值允许在这里允许空元素与变量引用相关联。
EntityStatePlistTypeType复杂类型限制CFString七个值的字符串值,CFNumber, CFBoolean, CFDate, CFData, CFArray, CFDictionary指定的数据类型与属性列表选择键相关联的值。空字符串也可以支持空元素与变量引用相关联。注意,当使用模式匹配和变量必须小心确保正则表达式和变量值与枚举值一致。
限制:oval-def: EntityStateStringType
价值 描述 CFString
CFString类型是用来描述偏好的关键一个字符串值。椭圆形的字符串数据类型应该用于表示CFString值。
CFNumber
CFNumber类型用于描述一个键有整数或浮点值的偏好。应该使用椭圆形整数和浮点数据类型,适当的,代表CFNumber值。
CFBoolean
CFBoolean类型是用来描述偏好的关键,一个布尔值。总统布尔数据类型应该用于表示CFBoolean值。
CFDate
CFDate类型用于描述一个偏好关键日期值。椭圆形的字符串数据类型应该用于表示CFDate值。
CFData
CFData类型是用来描述偏好base64编码的二进制值。椭圆形的字符串数据类型应该用于表示CFData值。
CFArray
CFArray类型是用来描述偏好键值的集合。这是表示为多个值的实体。
CFDictionary
CFDictionary类型是用来描述偏好键键-值对的集合。请注意,不支持CFDictionary值的集合。如果试图收集CFDictionary值,应报告一个错误。
空字符串值允许在这里允许空元素与变量引用相关联。