コンテキスト・オブジェクト・フィールド

それぞれの監査可能イベントには、ロギングで使用できる一連の関連情報があります。 この情報は、特定のコンテキスト・オブジェクトにグループ化されます。 特定イベントのロギングに使用できるコンテキスト・オブジェクトは、イベント・タイプにより指定します。 このトピックでは、各コンテキスト・オブジェクトに存在し、情報をデフォルトでログに記録するかどうか、または冗長ロギング・オプションが有効な場合のみログに記録するかどうかを指定する情報について詳細に説明します。

SessionContextObj オブジェクト

表 1. SessionContextObj フィールド. 以下の表は、SessionContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
sessionId ストリング ユーザー・セッションの ID デフォルト
remoteAddr ストリング リモート・ホストの IP アドレス デフォルト
remotePort ストリング リモート・ホストのポート デフォルト
remoteHost ストリング リモート・ホストのホスト名 デフォルト

PropagationContextObj オブジェクト

表 2. PropagationContextObj フィールド. 以下の表は、PropagationContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
firstCaller ストリング 呼び出し元リスト内の最初のユーザーの ID デフォルト
callerList ストリング配列 ユーザーの ID を表す名前のリスト 冗長

RegistryContextObj オブジェクト

表 3. RegistryContextObj フィールド. 以下の表は、RegistryContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
type ストリング 使用されているユーザー・レジストリーのタイプ (LDAP または AIX® など) デフォルト

ProcessContextObj オブジェクト

表 4. ProcessContextObj フィールド. 以下の表は、ProcessContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
ドメイン ストリング ユーザーが属すドメイン 冗長
realm ストリング ユーザーが属すレジストリー区画 デフォルト

EventContextObj オブジェクト

表 5. EventContextObj フィールド. 以下の表は、EventContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
lastEventTrailId ストリング 特定のトランザクションに関連付けられた最後の ID 冗長
eventTrailId ストリング配列 特定のトランザクションに属すイベントの相関を許可する ID の配列 デフォルト
creationTime 日付 イベントが作成された日付 デフォルト
globalInstanceId Long 該当するイベントの固有 ID デフォルト

DelegationContextObj オブジェクト

表 6. DelegationContextObj フィールド. 以下の表は、DelegationContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
delegationType ストリング 委任なし、単純委任、メソッド委任、またはユーザー切り替え委任 デフォルト
roleName ストリング 使用されている runAs ロール (runAsClient、runAsSpecified、runAsSystem、所有 ID) デフォルト
identityName ストリング マップされたユーザーに関する情報 デフォルト

AuthnContextObj オブジェクト

表 7. AuthnContextObj フィールド. 以下の表は、AuthnContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
authnType ストリング 使用される認証のタイプ デフォルト

ProviderContextObj オブジェクト

表 8. ProviderContextObj フィールド. 以下の表は、ProviderContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
provider ストリング 認証または許可サービスのプロバイダー デフォルト
providerStatus ストリング 認証または許可イベントがプロバイダーにより正常に処理されたかどうかを示す状況 デフォルト

AuthnMappingContextObj オブジェクト

表 9. AuthnMappingContextObj フィールド. 以下の表は、AuthnMappingContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
mappedSecurityDomain ストリング マッピング実行後のセキュリティー・ドメイン デフォルト
mappedRealm ストリング マッピング実行後のレルム デフォルト
mappedUserName ストリング マッピング実行後のユーザー名 デフォルト

AuthnTermContextObj オブジェクト

表 10. AuthnTermContextObj フィールド. 以下の表は、AuthnTermContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
terminateReason ストリング 認証が終了した理由 デフォルト

AccessContextObj オブジェクト

表 11. AccessContextObj フィールド. 以下の表は、AccessContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
progName ストリング イベントに関連していたプログラムの名前 デフォルト
action ストリング 実行されているアクション デフォルト
registryUserName ストリング レジストリー内のユーザーの名前 デフォルト
appUserName ストリング アプリケーション内のユーザーの名前 デフォルト
accessDecision ストリング 許可呼び出しの決定 デフォルト
resourceName ストリング アプリケーション・コンテキストにおけるリソースの名前 デフォルト
resourceType ストリング リソースのタイプ デフォルト
resourceUniqueId Long リソースの固有 ID デフォルト
permissionsChecked ストリング配列 許可呼び出し中に検査された許可 デフォルト
permissionsGranted ストリング配列 許可呼び出し中に認可された許可 デフォルト
rolesChecked ストリング配列 許可呼び出し中に検査されたロール デフォルト
rolesGranted ストリング配列 許可呼び出し中に認可されたロール デフォルト

PolicyContextObj オブジェクト

表 12. PolicyContextObj フィールド. 以下の表は、PolicyContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
policyName ストリング ポリシーの名前 デフォルト
policyType ストリング ポリシーのタイプ デフォルト

KeyContextObj オブジェクト

表 13. KeyContextObj フィールド. 以下の表は、KeyContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
keyLabel ストリング 鍵または証明書のラベル デフォルト
keyLocation ストリング 鍵データベースの物理的ロケーション デフォルト
certLifetime 日付 証明書の有効期限が切れる日付 デフォルト

CipherContextObj オブジェクト

表 14. CipherContextObj フィールド. 以下の表は、CipherContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
cipherData バイト配列 取り込まれる暗号データ 冗長

MgmtContextObj オブジェクト

表 15. MgmtContextObj フィールド. 以下の表は、MgmtContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
mgmtType ストリング 管理操作のタイプ デフォルト
mgmtCommand ストリング 実行されたアプリケーション固有のコマンド デフォルト
targetInfoAttributes ターゲット属性配列 この操作に関連する 1 つ以上の 2 次オブジェクトに関する情報 冗長

ResponseContextObj オブジェクト

表 16. ResponseContextObj フィールド. 以下の表は、ResponseContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
url ストリング HTTP 要求の URL デフォルト
httpRequestHeaders 属性配列 クライアントにより指定される HTTP 要求ヘッダー 冗長
httpResponseHeaders 属性配列 サーバーにより返される HTTP 応答ヘッダー 冗長

CustomPropertyContextObj オブジェクト

表 17. CustomPropertyContextObj フィールド. 以下の表は、CustomPropertyContextObj フィールドをリストしています。
フィールド タイプ 説明 デフォルトまたは冗長ロギング
鍵 (key) ストリング カスタム・プロパティーの鍵の名前を表すラベル 冗長
value オブジェクト カスタム・プロパティーのオブジェクト値 冗長

サポートするオブジェクト: Attribute

表 18. Attribute フィールド.

以下の表は、Attribute フィールドを説明したものです。

フィールド タイプ 説明 デフォルトまたは冗長ロギング
name ストリング 属性の名前 デフォルト
value ストリング 属性の値 デフォルト
ソース ストリング 属性 (ユーザー、アプリケーション、または authz ルールの入力) のソース デフォルト

サポートするオブジェクト: TargetAttributes

表 19. TargetAttribute フィールド.

以下の表は、TargetAttribute フィールドを説明したものです。

フィールド タイプ 説明 デフォルトまたは冗長ロギング
name ストリング 操作の対象となるオブジェクト デフォルト
uniqueId Long ターゲットの固有 ID デフォルト

ランタイム・イベント : コンテキスト・オブジェクトのマッピング

ランタイム・イベントは、すべて sessionContext、eventContext、accessContext、propagationContext, processContext、および registryContext オブジェクトを必要とします。これらの必須コンテキスト・オブジェクトに加えて、各イベントは、以下の表にリストされているイベントのコンテキスト・オブジェクトが必要です。

表 20. イベント・タイプに必要なコンテキスト・オブジェクト
イベント・タイプ コンテキスト・オブジェクト
SECURITY_AUTHN authnContext、providerContext
SECURITY_AUTHN_CREDS_MODIFY  
SECURITY_AUTHN_DELEGATION delegationContext
SECURITY_AUTHN_MAPPING authnMapping、providerContext
SECURITY_AUTHN_TERMINATE authnContext、providerContext、authnTermContext
SECURITY_AUTHZ providerContext、policyContext
SECURITY_ENCRYPTION keyContext
SECURITY_MGMT_AUDIT mgmtContext
SECURITY_MGMT_CONFIG mgmtContext
SECURITY_MGMT_KEY mgmtContext、keyContext
SECURITY_MGMT_POLICY mgmtContext、policyContext
SECURITY_MGMT_PROVISIONING mgmtContext、regObjContext
SECURITY_MGMT_REGISTRY mgmtContext、regObjContext
SECURITY_MGMT_RESOURCE mgmtContext
SECURITY_RESOURCE_ACCESS responseContext
SECURITY_RUNTIME  
SECURITY_RUNTIME_KEY keyContext
SECURITY_SIGNING keyContext

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_sa_context_object_fields
ファイル名:rsec_sa_context_object_fields.html