上下文对象字段
每个可审计事件都有可用于记录的相关信息集。此信息将分组为特定上下文对象。可用于记录特定事件的上下文由事件类型指定。本主题详细说明了每个上下文对象的信息,并指定这些信息是在缺省情况下记录,还是仅在详细日志记录选项启用时记录。
SessionContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
sessionId | 字符串 | 用户会话的标识 | 缺省 |
remoteAddr | 字符串 | 远程主机的 IP 地址 | 缺省 |
remotePort | 字符串 | 远程主机的端口 | 缺省 |
remoteHost | 字符串 | 远程主机的主机名 | 缺省 |
PropagationContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
firstCaller | 字符串 | 调用者列表中首个用户的标识 | 缺省 |
callerList | 字符串数组 | 表示用户标识的名称列表 | 详细 |
RegistryContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
type | 字符串 | 所使用的用户注册表类型,如 LDAP 或 AIX® | 缺省 |
ProcessContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
domain | 字符串 | 用户所属的域 | 详细 |
realm | 字符串 | 用户所属的注册表分区 | 缺省 |
EventContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
lastEventTrailId | 字符串 | 与给定事务相关联的最后一个标识 | 详细 |
eventTrailId | 字符串数组 | 标识的数组,这些标识允许关联属于给定事务的事件 | 缺省 |
creationTime | 日期 | 事件创建的日期 | 缺省 |
globalInstanceId | 长整型 | 此事件的唯一标识 | 缺省 |
DelegationContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
delegationType | 字符串 | 无委派、简单委派、方法委派或切换用户委派 | 缺省 |
roleName | 字符串 | 所使用的“运行方式”角色:runAsClient、runAsSpecified、runAsSystem、自己的标识 | 缺省 |
identityName | 字符串 | 有关映射用户的信息 | 缺省 |
AuthnContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
authnType | 字符串 | 使用的认证的类型 | 缺省 |
ProviderContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
provider | 字符串 | 认证或授权服务的提供程序 | 缺省 |
providerStatus | 字符串 | 表示提供程序是否已成功处理认证或授权事件的状态 | 缺省 |
AuthnMappingContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
mappedSecurityDomain | 字符串 | 映射发生后的安全域 | 缺省 |
mappedRealm | 字符串 | 映射发生后的领域 | 缺省 |
mappedUserName | 字符串 | 映射发生后的用户名 | 缺省 |
AuthnTermContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
terminateReason | 字符串 | 认证结束的原因 | 缺省 |
AccessContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
progName | 字符串 | 事件中涉及的程序的名称 | 缺省 |
action | 字符串 | 所执行的操作。 | 缺省 |
registryUserName | 字符串 | 注册表中用户的名称 | 缺省 |
appUserName | 字符串 | 应用程序中用户的名称 | 缺省 |
accessDecision | 字符串 | 授权调用的决策 | 缺省 |
resourceName | 字符串 | 在应用程序上下文中资源的名称 | 缺省 |
resourceType | 字符串 | 资源的类型 | 缺省 |
resourceUniqueId | 长整型 | 资源的唯一标识 | 缺省 |
permissionsChecked | 字符串数组 | 授权调用期间检查的许可权 | 缺省 |
permissionsGranted | 字符串数组 | 授权调用期间授予的许可权 | 缺省 |
rolesChecked | 字符串数组 | 授权调用期间检查的角色 | 缺省 |
rolesGranted | 字符串数组 | 授权调用期间授予的角色 | 缺省 |
PolicyContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
policyName | 字符串 | 策略的名称 | 缺省 |
policyType | 字符串 | 策略的类型 | 缺省 |
KeyContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
keyLabel | 字符串 | 密钥或证书标签 | 缺省 |
keyLocation | 字符串 | 密钥数据库的物理位置 | 缺省 |
certLifetime | 日期 | 证书到期的日期 | 缺省 |
CipherContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
cipherData | 字节数组 | 捕获的密码数据 | 详细 |
MgmtContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
mgmtType | 字符串 | 管理操作的类型 | 缺省 |
mgmtCommand | 字符串 | 执行的特定于应用程序的命令 | 缺省值 |
targetInfoAttributes | 目标属性数组 | 有关此操作中涉及的一个或多个次级对象的信息 | 详细 |
ResponseContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
url | 字符串 | HTTP 请求的 URL | 缺省 |
httpRequestHeaders | 属性数组 | 客户机提供的 HTTP 请求头 | 详细 |
httpResponseHeaders | 属性数组 | 服务器返回的 HTTP 响应头 | 详细 |
CustomPropertyContextObj 对象
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
key | 字符串 | 表示定制属性关键字名称的标签 | 详细 |
value | 对象 | 定制属性的对象值 | 详细 |
支持对象:Attribute
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
name | 字符串 | 属性的名称 | 缺省 |
value | 字符串 | 属性的值 | 缺省 |
Source | 字符串 | 属性的源(用户、应用程序或授权规则的输入) | 缺省 |
支持对象:TargetAttribute
字段 | 类型 | 描述 | 缺省或详细日志记录 |
---|---|---|---|
name | 字符串 | 作为操作目标的对象 | 缺省 |
uniqueId | 长整型 | 目标的唯一标识 | 缺省 |
运行时事件:上下文对象映射
所有运行时事件都需要 sessionContext、eventContext、accessContext、propagationContext、processContext 和 registryContext 对象。除这些必需的上下文对象以外,每个事件还需要下表中为该事件列出的上下文对象:
事件类型 | 上下文对象 |
---|---|
SECURITY_AUTHN | authnContext、providerContext |
SECURITY_AUTHN_CREDS_MODIFY | |
SECURITY_AUTHN_DELEGATION | delegationContext |
SECURITY_AUTHN_MAPPING | authnMapping、providerContext |
SECURITY_AUTHN_TERMINATE | authnContext、providerContext、authnTermContext |
SECURITY_AUTHZ | providerContext、policyContext |
SECURITY_ENCRYPTION | keyContext |
SECURITY_MGMT_AUDIT | mgmtContext |
SECURITY_MGMT_CONFIG | mgmtContext |
SECURITY_MGMT_KEY | mgmtContext、keyContext |
SECURITY_MGMT_POLICY | mgmtContext、policyContext |
SECURITY_MGMT_PROVISIONING | mgmtContext、regObjContext |
SECURITY_MGMT_REGISTRY | mgmtContext、regObjContext |
SECURITY_MGMT_RESOURCE | mgmtContext |
SECURITY_RESOURCE_ACCESS | responseContext |
SECURITY_RUNTIME | |
SECURITY_RUNTIME_KEY | keyContext |
SECURITY_SIGNING | keyContext |