Jedem prüfbaren Ereignis ist eine Gruppe von Informationen für die Protokollierung zugeordnet. Diese Informationen
sind in bestimmten Kontextobjekten gruppiert. Die für die Protokollierung eines bestimmten Ereignisses verfügbaren
Kontextobjekte werden nach Ereignistyp angegeben. In diesem Artikel wird in ausführlicher Form beschrieben, welche Informationen
für jedes einzelne Kontextobjekt verfügbar sind und ob die Informationen standardmäßig oder nur dann protokolliert werden, wenn die
Option für ausführliche Protokollierung aktiviert ist.
Objekt "SessionContextObj"
Tabelle 1. Felder von SessionContextObj. In dieser
Tabellenliste sind die Felder von SessionContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
sessionId |
String |
Eine Kennung für die Benutzersitzung. |
Standardeinstellung |
remoteAddr |
String |
Die IP-Adresse für den fernen Host. |
Standardeinstellung |
remotePort |
String |
Der Port für den fernen Host. |
Standardeinstellung |
remoteHost |
String |
Der Hostname des fernen Hosts. |
Standardeinstellung |
Objekt "PropagationContextObj"
Tabelle 2. Felder von PropagationContextObj. In dieser
Tabellenliste sind die Felder von PropagationContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
firstCaller |
String |
Die Identität des ersten Benutzers in der Caller-Liste. |
Standardeinstellung |
callerList |
Zeichenfolgenarray |
Eine Liste mit Namen, die die Identitäten der Benutzer darstellen. |
Ausführlich |
Objekt "RegistryContextObj"
Tabelle 3. Felder in RegistryContextObj. In dieser
Tabellenliste sind die Felder von RegistryContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
type |
String |
Der Typ der verwendeten Benutzerregistry, z. B. LDAP oder AIX. |
Standardeinstellung |
Objekt "ProcessContextObj"
Tabelle 4. Felder in ProcessContextObj. In dieser
Tabellenliste sind die Felder von ProcessContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
domain |
String |
Die Domäne, zu der der Benutzer gehört. |
Ausführlich |
realm |
String |
Die Registrypartition, zu der der Benutzer gehört. |
Standardeinstellung |
Objekt "EventContextObj"
Tabelle 5. Felder in EventContextObj. In dieser
Tabellenliste sind die Felder von EventContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
lastEventTrailId |
String |
Die letzte ID, die einer bestimmten Transaktion zugeordnet wurde. |
Ausführlich |
eventTrailId |
Zeichenfolgenarray |
Eine Feldgruppe von IDs, die die Korrelation von Ereignissen ermöglicht, die zu einer bestimmten Transaktion gehören. |
Standardeinstellung |
creationTime |
Datum |
Das Datum, an dem ein Ereignis erstellt wurde. |
Standardeinstellung |
globalInstanceId |
Long |
Die eindeutige Kennung dieses Ereignisses. |
Standardeinstellung |
Objekt "DelegationContextObj"
Tabelle 6. Felder in DelegationContextObj. In dieser
Tabellenliste sind die Felder von DelegationContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
delegationType |
String |
Keine Delegierung, einfache Delegierung, Methodendelegierung oder Delegierung mit Benutzerwechsel. |
Standardeinstellung |
roleName |
String |
Die verwendete RunAs-Rolle: runAsClient, runAsSpecified, runAsSystem, eigene ID. |
Standardeinstellung |
identityName |
String |
Informationen zum zugeordneten Benutzer. |
Standardeinstellung |
Objekt "AuthnContextObj"
Tabelle 7. Felder in AuthnContextObj. In dieser
Tabellenliste sind die Felder von AuthnContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
authnType |
String |
Der Typ der verwendeten Authentifizierung. |
Standardeinstellung |
Objekt "ProviderContextObj"
Tabelle 8. Felder in ProviderContextObj. In dieser
Tabellenliste sind die Felder von ProviderContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
provider |
String |
Der Provider des Authentifizierungs- bzw. Berechtigungsservice. |
Standardeinstellung |
providerStatus |
String |
Status, der angibt, ob das Authentifizierungs- bzw. Berechtigungsereignis vom Provider erfolgreich verarbeitet wurde. |
Standardeinstellung |
Objekt "AuthnMappingContextObj"
Tabelle 9. Felder in AuthnMappingContextObj. In dieser
Tabellenliste sind die Felder von AuthnMappingContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
mappedSecurityDomain |
String |
Die Sicherheitsdomäne nach der Zuordnung. |
Standardeinstellung |
mappedRealm |
String |
Der Realm nach der Zuordnung. |
Standardeinstellung |
mappedUserName |
String |
Der Benutzername nach der Zuordnung. |
Standardeinstellung |
Objekt "AuthnTermContextObj"
Tabelle 10. Felder von AuthnTermContextObj. In dieser
Tabellenliste sind die Felder von AuthnTermContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
terminateReason |
String |
Die Ursache für die Beendigung der Authentifizierung. |
Standardeinstellung |
Objekt "AccessContextObj"
Tabelle 11. Felder von AccessContextObj. In dieser
Tabellenliste sind die Felder von AccessContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
progName |
String |
Der Name des Programms, das am Ereignis beteiligt war. |
Standardeinstellung |
action |
String |
Die ausgeführte Aktion. |
Standardeinstellung |
registryUserName |
String |
Der Name des Benutzers in der Registry. |
Standardeinstellung |
appUserName |
String |
Der Name des Benutzers in der Anwendung. |
Standardeinstellung |
accessDecision |
String |
Die Entscheidung des Berechtigungsaufrufs. |
Standardeinstellung |
resourceName |
String |
Der Name der Ressource im Kontext der Anwendung. |
Standardeinstellung |
resourceType |
String |
Der Typ der Ressource. |
Standardeinstellung |
resourceUniqueId |
Long |
Die eindeutige Kennung der Ressource. |
Standardeinstellung |
permissionsChecked |
Zeichenfolgenarray |
Die Berechtigungen, die während des Berechtigungsaufrufs geprügt wurden. |
Standardeinstellung |
permissionsGranted |
Zeichenfolgenarray |
Die Berechtigungen, die während des Berechtigungsaufrufs erteilt wurden. |
Standardeinstellung |
rolesChecked |
Zeichenfolgenarray |
Die Rollen, die während des Berechtigungsaufrufs geprügt wurden. |
Standardeinstellung |
rolesGranted |
Zeichenfolgenarray |
Die Rollen, die während des Berechtigungsaufrufs erteilt wurden. |
Standardeinstellung |
Objekt "PolicyContextObj"
Tabelle 12. Felder von PolicyContextObj. In dieser
Tabellenliste sind die Felder von PolicyContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
policyName |
String |
Der Name der Richtlinie. |
Standardeinstellung |
policyType |
String |
Der Typ der Richtlinie. |
Standardeinstellung |
Objekt "KeyContextObj"
Tabelle 13. Felder von KeyContextObj. In dieser
Tabellenliste sind die Felder von KeyContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
keyLabel |
String |
Der Schlüssel bzw. die Zertifikatsbezeichnung. |
Standardeinstellung |
keyLocation |
String |
Die physische Position der Schlüsseldatenbank. |
Standardeinstellung |
certLifetime |
Datum |
Das Datum, an dem das Zertifikat verfällt. |
Standardeinstellung |
Objekt "CipherContextObj"
Tabelle 14. Felder von CipherContextObj. In dieser
Tabellenliste sind die Felder von CipherContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
cipherData |
Bytefeldgruppe |
Die erfassten Verschlüsselungsdaten. |
Ausführlich |
Objekt "MgmtContextObj"
Tabelle 15. Felder von MgmtContextObj. In dieser
Tabellenliste sind die Felder von MgmtContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
mgmtType |
String |
Der Typ der Verwaltungsoperation. |
Standardeinstellung |
mgmtCommand |
String |
Der ausgeführte anwendungsspezifische Befehl. |
Standardeinstellung |
targetInfoAttributes |
Feldgruppe von Zielattributen |
Informationen zu einem oder mehreren sekundären Objekte, die an dieser Operation beteiligt waren. |
Ausführlich |
Objekt "ResponseContextObj"
Tabelle 16. Felder von ResponseContextObj. In dieser
Tabellenliste sind die Felder von ResponseContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
url |
String |
Der URL der HTTP-Anforderung. |
Standardeinstellung |
httpRequestHeaders |
Attributfeldgruppe |
Die vom Client bereitgestellten HTTP-Anforderungsheader. |
Ausführlich |
httpResponseHeaders |
Attributfeldgruppe |
Die vom Server zurückgegebenen HTTP-Antwortheader. |
Ausführlich |
Objekt "CustomPropertyContextObj"
Tabelle 17. Felder von CustomPropertyContextObj. In dieser
Tabellenliste sind die Felder von CustomPropertyContextObj aufgelistet.Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
key |
String |
Der Kennsatz, der den Namen des angepassten Eigenschaftsschlüssels darstellt. |
Ausführlich |
Wert |
Object |
Der Objektwert der angepassten Eigenschaft. |
Ausführlich |
Unterstützende Objekte: Attribute
Tabelle 18. Attributfelder. In dieser
Tabelle sind die Attributfelder beschrieben.
Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
Name |
String |
Name des Attributs |
Standardeinstellung |
Wert |
String |
Wert des Attributs |
Standardeinstellung |
Quelle |
String |
Quelle des Attributs (Benutzer, Anwendung oder Eingabe für authz-Regeln) |
Standardeinstellung |
Unterstützende Objekte: Zielattribute
Tabelle 19. Zielattributfelder. In dieser
Tabelle sind die Zielattributfelder beschrieben.
Feld |
Typ |
Beschreibung |
Standard- oder ausführliche Protokollierung |
Name |
String |
Zielobjekt der Operation |
Standardeinstellung |
uniqueId |
Long |
Eindeutige Ziel-ID |
Standardeinstellung |
Laufzeitereignis: Kontextobjektzuordnung
Alle Laufzeitereignisse benötigen Objekte der folgenden Typen:
sessionContext, eventContext, accessContext, propagationContext,
processContext und registryContext. Zusätzlich zu diesen erforderlichen Kontextobjekten benötigt jedes Ereignis die Kontextobjekte, die für dieses Ereignis
in der folgenden Tabelle aufgeführt sind:
Tabelle 20. Kontextobjekte für EreignistypenEreignistyp |
Kontextobjekte |
SECURITY_AUTHN |
authnContext, providerContext |
SECURITY_AUTHN_CREDS_MODIFY |
|
SECURITY_AUTHN_DELEGATION |
delegationContext |
SECURITY_AUTHN_MAPPING |
authnMapping, providerContext |
SECURITY_AUTHN_TERMINATE |
authnContext, providerContext, authnTermContext |
SECURITY_AUTHZ |
providerContext, policyContext |
SECURITY_ENCRYPTION |
keyContext |
SECURITY_MGMT_AUDIT |
mgmtContext |
SECURITY_MGMT_CONFIG |
mgmtContext |
SECURITY_MGMT_KEY |
mgmtContext, keyContext |
SECURITY_MGMT_POLICY |
mgmtContext, policyContext |
SECURITY_MGMT_PROVISIONING |
mgmtContext, regObjContext |
SECURITY_MGMT_REGISTRY |
mgmtContext, regObjContext |
SECURITY_MGMT_RESOURCE |
mgmtContext |
SECURITY_RESOURCE_ACCESS |
responseContext |
SECURITY_RUNTIME |
|
SECURITY_RUNTIME_KEY |
keyContext |
SECURITY_SIGNING |
keyContext |