Campos de objeto de contexto

Cada suceso auditable tiene un conjunto de información asociada disponible para su registro cronológico. Esta información se agrupa en objetos de contexto específicos. Los objetos de contexto disponibles para el registro cronológico de un suceso específico se especifican mediante el tipo de suceso. En este tema se detalla la información que existe para cada objeto de contexto y especifica si la información se anota por omisión o sólo se anota cuando se habilita la opción de anotaciones verbosas.

Objeto SessionContextObj

Tabla 1. Campos de SessionContextObj. En esta tabla figuran los campos de SessionContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
sessionId Serie Identificador para la sesión de usuario Valor predeterminado
remoteAddr Serie Dirección IP del host remoto Valor predeterminado
remotePort Serie Puerto del host remoto Valor predeterminado
remoteHost Serie Nombre de host del host remoto Valor predeterminado

Objeto PropagationContextObj

Tabla 2. Campos de PropagationContextObj. En esta tabla figuran los campos de PropagationContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
firstCaller Serie Identidad del primer usuario en la lista de llamadores Valor predeterminado
callerList Matriz de series Lista de nombres que representan las identidades de los usuarios Verboso

Objeto RegistryContextObj

Tabla 3. Campos de RegistryContextObj. En esta tabla figuran los campos de RegistryContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
type Serie Tipo de registro de usuarios que se utiliza, como LDAP o AIX Valor predeterminado

Objeto ProcessContextObj

Tabla 4. Campos de ProcessContextObj. En esta tabla figuran los campos de ProcessContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
domain Serie Dominio al que pertenece el usuario Verboso
reino Serie Partición de registro al que pertenece el usuario Valor predeterminado

Objeto EventContextObj

Tabla 5. Campos de EventContextObj. En esta tabla figuran los campos de EventContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
lastEventTrailId Serie Último ID asociado a una transacción dada Verboso
eventTrailId Matriz de series Matriz de IDs que permiten correlacionar los sucesos que pertenecen a una transacción dada Valor predeterminado
creationTime Fecha Fecha de creación de un suceso Valor predeterminado
globalInstanceId Largo Identificador exclusivo de este suceso Valor predeterminado

Objeto DelegationContextObj

Tabla 6. Campos de DelegationContextObj. En esta tabla figuran los campos de DelegationContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
delegationType Serie sin delegación, delegación sencilla, delegación de método o delegación de conmutación de usuario Valor predeterminado
roleName Serie El rol de ejecución que se utiliza: runAsClient, runAsSpecified, runAsSystem, ID propio Valor predeterminado
identityName Serie Información acerca del usuario correlacionado Valor predeterminado

Objeto AuthnContextObj

Tabla 7. Campos de AuthnContextObj. En esta tabla figuran los campos de AuthnContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
authnType Serie Tipo de autenticación utilizada Valor predeterminado

Objeto ProviderContextObj

Tabla 8. Campos de ProviderContextObj. En esta tabla figuran los campos de ProviderContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
provider Serie Proveedor del servicio de autorizaciones o autenticación Valor predeterminado
providerStatus Serie Estado del suceso de autenticación o autorización procesado satisfactoriamente por el proveedor Valor predeterminado

Objeto AuthnMappingContextObj

Tabla 9. Campos de AuthnMappingContextObj. En esta tabla figuran los campos de AuthnMappingContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
mappedSecurityDomain Serie Dominio de seguridad después de producirse la correlación Valor predeterminado
mappedRealm Serie Reino después de producirse la correlación Valor predeterminado
mappedUserName Serie Nombre de usuario después de producirse la correlación Valor predeterminado

Objeto AuthnTermContextObj

Tabla 10. Campos de AuthnTermContextObj. En esta tabla figuran los campos de AuthnTermContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
terminateReason Serie Motivo de la finalización de la autenticación Valor predeterminado

Objeto AccessContextObj

Tabla 11. Campos de AccessContextObj. En esta tabla figuran los campos de AccessContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
progName Serie Nombre del programa involucrado en el suceso Valor predeterminado
acción Serie Acción que se realiza. Valor predeterminado
registryUserName Serie Nombre del usuario en el registro Valor predeterminado
appUserName Serie Nombre del usuario en la aplicación Valor predeterminado
accessDecision Serie Decisión de la llamada de autorización Valor predeterminado
resourceName Serie Nombre del recurso en el contexto de la aplicación Valor predeterminado
resourceType Serie Tipo de recurso Valor predeterminado
resourceUniqueId Largo Identificador exclusivo del recurso Valor predeterminado
permissionsChecked Matriz de series Permisos que se han comprobado durante la llamada de autorización Valor predeterminado
permissionsGranted Matriz de series Permisos otorgados durante la llamada de autorización Valor predeterminado
rolesChecked Matriz de series Roles que se han comprobado durante la llamada de autorización Valor predeterminado
rolesGranted Matriz de series Roles otorgados durante la llamada de autorización Valor predeterminado

Objeto PolicyContextObj

Tabla 12. Campos de PolicyContextObj. En esta tabla figuran los campos de PolicyContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
policyName Serie Nombre de la política Valor predeterminado
policyType Serie Tipo de política Valor predeterminado

Objeto KeyContextObj

Tabla 13. Campos de KeyContextObj. En esta tabla figuran los campos de KeyContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
keyLabel Serie Clave o etiqueta del certificado Valor predeterminado
keyLocation Serie Ubicación física de la base de datos de claves Valor predeterminado
certLifetime Fecha Fecha de caducidad de un certificado Valor predeterminado

Objeto CipherContextObj

Tabla 14. Campos de CipherContextObj. En esta tabla figuran los campos de CipherContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
cipherData Matriz de bytes Datos de cifra que se capturan Verboso

Objeto MgmtContextObj

Tabla 15. Campos de MgmtContextObj. En esta tabla figuran los campos de MgmtContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
mgmtType Serie Tipo de operación de gestión Valor predeterminado
mgmtCommand Serie Mandato específico de aplicación que se ha llevado a cabo Valor predeterminado
targetInfoAttributes Matriz de atributos de destino Información acerca de uno o varios objetos secundarios involucrados en esta operación Verboso

Objeto ResponseContextObj

Tabla 16. Campos de ResponseContextObj. En esta tabla figuran los campos de ResponseContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
url Serie URL de la solicitud HTTP Valor predeterminado
httpRequestHeaders Matriz de atributos Cabeceras de solicitud HTTP proporcionadas por el cliente Verboso
httpResponseHeaders Matriz de atributos Cabeceras de respuesta HTTP devueltas por el servidor Verboso

Objeto CustomPropertyContextObj

Tabla 17. Campos de CustomPropertyContextObj. En esta tabla figuran los campos de CustomPropertyContextObj.
Campo Tipo Descripción Registro predeterminado o verboso
clave Serie Etiqueta que representa el nombre de la clave de la propiedad personalizada Verboso
value Objeto Valor de objeto de la propiedad personalizada Verboso

Soporte a objetos: atributos

Tabla 18. Campos de atributo.

Esta tabla describa los campos de atributo.

Campo Tipo Descripción Registro predeterminado o verboso
nombre Serie Nombre del atributo Valor predeterminado
value Serie Valor del atributo Valor predeterminado
Origen Serie Origen del atributo (usuario, aplicación o una entrada para las reglas de autorización) Valor predeterminado

Soporte de objetos: TargetAttributes

Tabla 19. Campos TargetAttribute.

Esta tabla describe los campos TargetAttribute.

Campo Tipo Descripción Registro predeterminado o verboso
nombre Serie ¿Contra qué objeto va dirigida la operación? Valor predeterminado
uniqueId Largo Identificador exclusivo del destino Valor predeterminado

Suceso de ejecución: correlación de objeto de contexto

Todos los sucesos de ejecución necesitan objetos sessionContext, eventContext, accessContext, propagationContext, processContext y registryContext. Además de estos objetos de contexto necesarios, cada suceso necesita los objetos de contexto listados para este suceso en la tabla siguiente:

Tabla 20. Objetos de contexto necesarios para los tipos de suceso
Tipo de suceso Objetos de contexto
SECURITY_AUTHN authnContext, providerContext
SECURITY_AUTHN_CREDS_MODIFY  
SECURITY_AUTHN_DELEGATION delegationContext
SECURITY_AUTHN_MAPPING authnMapping, providerContext
SECURITY_AUTHN_TERMINATE authnContext, providerContext, authnTermContext
SECURITY_AUTHZ providerContext, policyContext
SECURITY_ENCRYPTION keyContext
SECURITY_MGMT_AUDIT mgmtContext
SECURITY_MGMT_CONFIG mgmtContext
SECURITY_MGMT_KEY mgmtContext, keyContext
SECURITY_MGMT_POLICY mgmtContext, policyContext
SECURITY_MGMT_PROVISIONING mgmtContext, regObjContext
SECURITY_MGMT_REGISTRY mgmtContext, regObjContext
SECURITY_MGMT_RESOURCE mgmtContext
SECURITY_RESOURCE_ACCESS responseContext
SECURITY_RUNTIME  
SECURITY_RUNTIME_KEY keyContext
SECURITY_SIGNING keyContext

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_sa_context_object_fields
File name: rsec_sa_context_object_fields.html