Kontextobjektfelder

Jedem prüfbaren Ereignis ist eine Gruppe von Informationen für die Protokollierung zugeordnet. Diese Informationen sind in bestimmten Kontextobjekten gruppiert. Die für die Protokollierung eines bestimmten Ereignisses verfügbaren Kontextobjekte werden nach Ereignistyp angegeben. In diesem Artikel wird in ausführlicher Form beschrieben, welche Informationen für jedes einzelne Kontextobjekt verfügbar sind und ob die Informationen standardmäßig oder nur dann protokolliert werden, wenn die Option für ausführliche Protokollierung aktiviert ist.

Objekt "SessionContextObj"

Tabelle 1. Felder von SessionContextObj. In dieser Tabellenliste sind die Felder von SessionContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
sessionId String Eine Kennung für die Benutzersitzung. Standardeinstellung
remoteAddr String Die IP-Adresse für den fernen Host. Standardeinstellung
remotePort String Der Port für den fernen Host. Standardeinstellung
remoteHost String Der Hostname des fernen Hosts. Standardeinstellung

Objekt "PropagationContextObj"

Tabelle 2. Felder von PropagationContextObj. In dieser Tabellenliste sind die Felder von PropagationContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
firstCaller String Die Identität des ersten Benutzers in der Caller-Liste. Standardeinstellung
callerList Zeichenfolgenarray Eine Liste mit Namen, die die Identitäten der Benutzer darstellen. Ausführlich

Objekt "RegistryContextObj"

Tabelle 3. Felder in RegistryContextObj. In dieser Tabellenliste sind die Felder von RegistryContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
type String Der Typ der verwendeten Benutzerregistry, z. B. LDAP oder AIX. Standardeinstellung

Objekt "ProcessContextObj"

Tabelle 4. Felder in ProcessContextObj. In dieser Tabellenliste sind die Felder von ProcessContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
domain String Die Domäne, zu der der Benutzer gehört. Ausführlich
realm String Die Registrypartition, zu der der Benutzer gehört. Standardeinstellung

Objekt "EventContextObj"

Tabelle 5. Felder in EventContextObj. In dieser Tabellenliste sind die Felder von EventContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
lastEventTrailId String Die letzte ID, die einer bestimmten Transaktion zugeordnet wurde. Ausführlich
eventTrailId Zeichenfolgenarray Eine Feldgruppe von IDs, die die Korrelation von Ereignissen ermöglicht, die zu einer bestimmten Transaktion gehören. Standardeinstellung
creationTime Datum Das Datum, an dem ein Ereignis erstellt wurde. Standardeinstellung
globalInstanceId Long Die eindeutige Kennung dieses Ereignisses. Standardeinstellung

Objekt "DelegationContextObj"

Tabelle 6. Felder in DelegationContextObj. In dieser Tabellenliste sind die Felder von DelegationContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
delegationType String Keine Delegierung, einfache Delegierung, Methodendelegierung oder Delegierung mit Benutzerwechsel. Standardeinstellung
roleName String Die verwendete RunAs-Rolle: runAsClient, runAsSpecified, runAsSystem, eigene ID. Standardeinstellung
identityName String Informationen zum zugeordneten Benutzer. Standardeinstellung

Objekt "AuthnContextObj"

Tabelle 7. Felder in AuthnContextObj. In dieser Tabellenliste sind die Felder von AuthnContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
authnType String Der Typ der verwendeten Authentifizierung. Standardeinstellung

Objekt "ProviderContextObj"

Tabelle 8. Felder in ProviderContextObj. In dieser Tabellenliste sind die Felder von ProviderContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
provider String Der Provider des Authentifizierungs- bzw. Berechtigungsservice. Standardeinstellung
providerStatus String Status, der angibt, ob das Authentifizierungs- bzw. Berechtigungsereignis vom Provider erfolgreich verarbeitet wurde. Standardeinstellung

Objekt "AuthnMappingContextObj"

Tabelle 9. Felder in AuthnMappingContextObj. In dieser Tabellenliste sind die Felder von AuthnMappingContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
mappedSecurityDomain String Die Sicherheitsdomäne nach der Zuordnung. Standardeinstellung
mappedRealm String Der Realm nach der Zuordnung. Standardeinstellung
mappedUserName String Der Benutzername nach der Zuordnung. Standardeinstellung

Objekt "AuthnTermContextObj"

Tabelle 10. Felder von AuthnTermContextObj. In dieser Tabellenliste sind die Felder von AuthnTermContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
terminateReason String Die Ursache für die Beendigung der Authentifizierung. Standardeinstellung

Objekt "AccessContextObj"

Tabelle 11. Felder von AccessContextObj. In dieser Tabellenliste sind die Felder von AccessContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
progName String Der Name des Programms, das am Ereignis beteiligt war. Standardeinstellung
action String Die ausgeführte Aktion. Standardeinstellung
registryUserName String Der Name des Benutzers in der Registry. Standardeinstellung
appUserName String Der Name des Benutzers in der Anwendung. Standardeinstellung
accessDecision String Die Entscheidung des Berechtigungsaufrufs. Standardeinstellung
resourceName String Der Name der Ressource im Kontext der Anwendung. Standardeinstellung
resourceType String Der Typ der Ressource. Standardeinstellung
resourceUniqueId Long Die eindeutige Kennung der Ressource. Standardeinstellung
permissionsChecked Zeichenfolgenarray Die Berechtigungen, die während des Berechtigungsaufrufs geprügt wurden. Standardeinstellung
permissionsGranted Zeichenfolgenarray Die Berechtigungen, die während des Berechtigungsaufrufs erteilt wurden. Standardeinstellung
rolesChecked Zeichenfolgenarray Die Rollen, die während des Berechtigungsaufrufs geprügt wurden. Standardeinstellung
rolesGranted Zeichenfolgenarray Die Rollen, die während des Berechtigungsaufrufs erteilt wurden. Standardeinstellung

Objekt "PolicyContextObj"

Tabelle 12. Felder von PolicyContextObj. In dieser Tabellenliste sind die Felder von PolicyContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
policyName String Der Name der Richtlinie. Standardeinstellung
policyType String Der Typ der Richtlinie. Standardeinstellung

Objekt "KeyContextObj"

Tabelle 13. Felder von KeyContextObj. In dieser Tabellenliste sind die Felder von KeyContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
keyLabel String Der Schlüssel bzw. die Zertifikatsbezeichnung. Standardeinstellung
keyLocation String Die physische Position der Schlüsseldatenbank. Standardeinstellung
certLifetime Datum Das Datum, an dem das Zertifikat verfällt. Standardeinstellung

Objekt "CipherContextObj"

Tabelle 14. Felder von CipherContextObj. In dieser Tabellenliste sind die Felder von CipherContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
cipherData Bytefeldgruppe Die erfassten Verschlüsselungsdaten. Ausführlich

Objekt "MgmtContextObj"

Tabelle 15. Felder von MgmtContextObj. In dieser Tabellenliste sind die Felder von MgmtContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
mgmtType String Der Typ der Verwaltungsoperation. Standardeinstellung
mgmtCommand String Der ausgeführte anwendungsspezifische Befehl. Standardeinstellung
targetInfoAttributes Feldgruppe von Zielattributen Informationen zu einem oder mehreren sekundären Objekte, die an dieser Operation beteiligt waren. Ausführlich

Objekt "ResponseContextObj"

Tabelle 16. Felder von ResponseContextObj. In dieser Tabellenliste sind die Felder von ResponseContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
url String Der URL der HTTP-Anforderung. Standardeinstellung
httpRequestHeaders Attributfeldgruppe Die vom Client bereitgestellten HTTP-Anforderungsheader. Ausführlich
httpResponseHeaders Attributfeldgruppe Die vom Server zurückgegebenen HTTP-Antwortheader. Ausführlich

Objekt "CustomPropertyContextObj"

Tabelle 17. Felder von CustomPropertyContextObj. In dieser Tabellenliste sind die Felder von CustomPropertyContextObj aufgelistet.
Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
key String Der Kennsatz, der den Namen des angepassten Eigenschaftsschlüssels darstellt. Ausführlich
Wert Object Der Objektwert der angepassten Eigenschaft. Ausführlich

Unterstützende Objekte: Attribute

Tabelle 18. Attributfelder.

In dieser Tabelle sind die Attributfelder beschrieben.

Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
Name String Name des Attributs Standardeinstellung
Wert String Wert des Attributs Standardeinstellung
Quelle String Quelle des Attributs (Benutzer, Anwendung oder Eingabe für authz-Regeln) Standardeinstellung

Unterstützende Objekte: Zielattribute

Tabelle 19. Zielattributfelder.

In dieser Tabelle sind die Zielattributfelder beschrieben.

Feld Typ Beschreibung Standard- oder ausführliche Protokollierung
Name String Zielobjekt der Operation Standardeinstellung
uniqueId Long Eindeutige Ziel-ID Standardeinstellung

Laufzeitereignis: Kontextobjektzuordnung

Alle Laufzeitereignisse benötigen Objekte der folgenden Typen: sessionContext, eventContext, accessContext, propagationContext, processContext und registryContext. Zusätzlich zu diesen erforderlichen Kontextobjekten benötigt jedes Ereignis die Kontextobjekte, die für dieses Ereignis in der folgenden Tabelle aufgeführt sind:

Tabelle 20. Kontextobjekte für Ereignistypen
Ereignistyp Kontextobjekte
SECURITY_AUTHN authnContext, providerContext
SECURITY_AUTHN_CREDS_MODIFY  
SECURITY_AUTHN_DELEGATION delegationContext
SECURITY_AUTHN_MAPPING authnMapping, providerContext
SECURITY_AUTHN_TERMINATE authnContext, providerContext, authnTermContext
SECURITY_AUTHZ providerContext, policyContext
SECURITY_ENCRYPTION keyContext
SECURITY_MGMT_AUDIT mgmtContext
SECURITY_MGMT_CONFIG mgmtContext
SECURITY_MGMT_KEY mgmtContext, keyContext
SECURITY_MGMT_POLICY mgmtContext, policyContext
SECURITY_MGMT_PROVISIONING mgmtContext, regObjContext
SECURITY_MGMT_REGISTRY mgmtContext, regObjContext
SECURITY_MGMT_RESOURCE mgmtContext
SECURITY_RESOURCE_ACCESS responseContext
SECURITY_RUNTIME  
SECURITY_RUNTIME_KEY keyContext
SECURITY_SIGNING keyContext

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_sa_context_object_fields
Dateiname:rsec_sa_context_object_fields.html