上下文对象字段

每个可审计事件都有可用于记录的相关信息集。此信息将分组为特定上下文对象。可用于记录特定事件的上下文由事件类型指定。本主题详细说明了每个上下文对象的信息,并指定这些信息是在缺省情况下记录,还是仅在详细日志记录选项启用时记录。

SessionContextObj 对象

表 1. SessionContextObj 字段. 下表列出了 SessionContextObj 字段。
字段 类型 描述 缺省或详细日志记录
sessionId 字符串 用户会话的标识 缺省
remoteAddr 字符串 远程主机的 IP 地址 缺省
remotePort 字符串 远程主机的端口 缺省
remoteHost 字符串 远程主机的主机名 缺省

PropagationContextObj 对象

表 2. PropagationContextObj 字段. 下表列出了 PropagationContextObj 字段。
字段 类型 描述 缺省或详细日志记录
firstCaller 字符串 调用者列表中首个用户的标识 缺省
callerList 字符串数组 表示用户标识的名称列表 详细

RegistryContextObj 对象

表 3. RegistryContextObj 字段. 下表列出了 RegistryContextObj 字段。
字段 类型 描述 缺省或详细日志记录
type 字符串 所使用的用户注册表类型,如 LDAP 或 AIX® 缺省

ProcessContextObj 对象

表 4. ProcessContextObj 字段. 下表列出了 ProcessContextObj 字段。
字段 类型 描述 缺省或详细日志记录
domain 字符串 用户所属的域 详细
realm 字符串 用户所属的注册表分区 缺省

EventContextObj 对象

表 5. EventContextObj 字段. 下表列出了 EventContextObj 字段。
字段 类型 描述 缺省或详细日志记录
lastEventTrailId 字符串 与给定事务相关联的最后一个标识 详细
eventTrailId 字符串数组 标识的数组,这些标识允许关联属于给定事务的事件 缺省
creationTime 日期 事件创建的日期 缺省
globalInstanceId 长整型 此事件的唯一标识 缺省

DelegationContextObj 对象

表 6. DelegationContextObj 字段. 下表列出了 DelegationContextObj 字段。
字段 类型 描述 缺省或详细日志记录
delegationType 字符串 无委派、简单委派、方法委派或切换用户委派 缺省
roleName 字符串 所使用的“运行方式”角色:runAsClient、runAsSpecified、runAsSystem、自己的标识 缺省
identityName 字符串 有关映射用户的信息 缺省

AuthnContextObj 对象

表 7. AuthnContextObj 字段. 下表列出了 AuthnContextObj 字段。
字段 类型 描述 缺省或详细日志记录
authnType 字符串 使用的认证的类型 缺省

ProviderContextObj 对象

表 8. ProviderContextObj 字段. 下表列出了 ProviderContextObj 字段。
字段 类型 描述 缺省或详细日志记录
provider 字符串 认证或授权服务的提供程序 缺省
providerStatus 字符串 表示提供程序是否已成功处理认证或授权事件的状态 缺省

AuthnMappingContextObj 对象

表 9. AuthnMappingContextObj 字段. 下表列出了 AuthnMappingContextObj 字段。
字段 类型 描述 缺省或详细日志记录
mappedSecurityDomain 字符串 映射发生后的安全域 缺省
mappedRealm 字符串 映射发生后的领域 缺省
mappedUserName 字符串 映射发生后的用户名 缺省

AuthnTermContextObj 对象

表 10. AuthnTermContextObj 字段. 下表列出了 AuthnTermContextObj 字段。
字段 类型 描述 缺省或详细日志记录
terminateReason 字符串 认证结束的原因 缺省

AccessContextObj 对象

表 11. AccessContextObj 字段. 下表列出了 AccessContextObj 字段。
字段 类型 描述 缺省或详细日志记录
progName 字符串 事件中涉及的程序的名称 缺省
action 字符串 所执行的操作。 缺省
registryUserName 字符串 注册表中用户的名称 缺省
appUserName 字符串 应用程序中用户的名称 缺省
accessDecision 字符串 授权调用的决策 缺省
resourceName 字符串 在应用程序上下文中资源的名称 缺省
resourceType 字符串 资源的类型 缺省
resourceUniqueId 长整型 资源的唯一标识 缺省
permissionsChecked 字符串数组 授权调用期间检查的许可权 缺省
permissionsGranted 字符串数组 授权调用期间授予的许可权 缺省
rolesChecked 字符串数组 授权调用期间检查的角色 缺省
rolesGranted 字符串数组 授权调用期间授予的角色 缺省

PolicyContextObj 对象

表 12. PolicyContextObj 字段. 下表列出了 PolicyContextObj 字段。
字段 类型 描述 缺省或详细日志记录
policyName 字符串 策略的名称 缺省
policyType 字符串 策略的类型 缺省

KeyContextObj 对象

表 13. KeyContextObj 字段. 下表列出了 KeyContextObj 字段。
字段 类型 描述 缺省或详细日志记录
keyLabel 字符串 密钥或证书标签 缺省
keyLocation 字符串 密钥数据库的物理位置 缺省
certLifetime 日期 证书到期的日期 缺省

CipherContextObj 对象

表 14. CipherContextObj 字段. 下表列出了 CipherContextObj 字段。
字段 类型 描述 缺省或详细日志记录
cipherData 字节数组 捕获的密码数据 详细

MgmtContextObj 对象

表 15. MgmtContextObj 字段. 下表列出了 MgmtContextObj 字段。
字段 类型 描述 缺省或详细日志记录
mgmtType 字符串 管理操作的类型 缺省
mgmtCommand 字符串 执行的特定于应用程序的命令 缺省值
targetInfoAttributes 目标属性数组 有关此操作中涉及的一个或多个次级对象的信息 详细

ResponseContextObj 对象

表 16. ResponseContextObj 字段. 下表列出了 ResponseContextObj 字段。
字段 类型 描述 缺省或详细日志记录
url 字符串 HTTP 请求的 URL 缺省
httpRequestHeaders 属性数组 客户机提供的 HTTP 请求头 详细
httpResponseHeaders 属性数组 服务器返回的 HTTP 响应头 详细

CustomPropertyContextObj 对象

表 17. CustomPropertyContextObj 字段. 下表列出了 CustomPropertyContextObj 字段。
字段 类型 描述 缺省或详细日志记录
key 字符串 表示定制属性关键字名称的标签 详细
value 对象 定制属性的对象值 详细

支持对象:Attribute

表 18. Attribute 字段.

下表描述 Attribute 字段。

字段 类型 描述 缺省或详细日志记录
name 字符串 属性的名称 缺省
value 字符串 属性的值 缺省
Source 字符串 属性的源(用户、应用程序或授权规则的输入) 缺省

支持对象:TargetAttribute

表 19. TargetAttribute 字段.

下表描述 TargetAttribute 字段。

字段 类型 描述 缺省或详细日志记录
name 字符串 作为操作目标的对象 缺省
uniqueId 长整型 目标的唯一标识 缺省

运行时事件:上下文对象映射

所有运行时事件都需要 sessionContext、eventContext、accessContext、propagationContext、processContext 和 registryContext 对象。除这些必需的上下文对象以外,每个事件还需要下表中为该事件列出的上下文对象:

表 20. 各事件类型所需的上下文对象
事件类型 上下文对象
SECURITY_AUTHN authnContext、providerContext
SECURITY_AUTHN_CREDS_MODIFY  
SECURITY_AUTHN_DELEGATION delegationContext
SECURITY_AUTHN_MAPPING authnMapping、providerContext
SECURITY_AUTHN_TERMINATE authnContext、providerContext、authnTermContext
SECURITY_AUTHZ providerContext、policyContext
SECURITY_ENCRYPTION keyContext
SECURITY_MGMT_AUDIT mgmtContext
SECURITY_MGMT_CONFIG mgmtContext
SECURITY_MGMT_KEY mgmtContext、keyContext
SECURITY_MGMT_POLICY mgmtContext、policyContext
SECURITY_MGMT_PROVISIONING mgmtContext、regObjContext
SECURITY_MGMT_REGISTRY mgmtContext、regObjContext
SECURITY_MGMT_RESOURCE mgmtContext
SECURITY_RESOURCE_ACCESS responseContext
SECURITY_RUNTIME  
SECURITY_RUNTIME_KEY keyContext
SECURITY_SIGNING keyContext

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_sa_context_object_fields
文件名:rsec_sa_context_object_fields.html