ACL

大多数 CA Access Control 资源的 Access Control 列表。 它结合了以下 CA Access Control 属性：ACL、NACL、PACL、CACL、CALACL。

ACL－标准 Access Control 列表，包含得到授权可访问资源的用户名和组名，以及授予每个用户或组的访问权限级别。

NACL－否定式 Access Control 列表，包含无权访问资源的用户名或组名。

PACL－依赖于访问程序的程序 Access Control 列表。 每个 PACL 都包含用户名和组名、访问级别以及用户要访问特定资源则必须执行的程序或 shell 脚本的名称。

CACL－条件 Access Control 列表

CALACL－日历访问控制，即依赖于 Unicenter® TNG 日历的资源 ACL。

Axxxx 和 Dxxxx 列代表所有支持资源类型的所有支持的 (A) 允许和 (D) 拒绝权限。 有些权限仅与特定类型的资源相关。 例如：开始、停止和暂停的权限仅与进程和服务相关，而与文件无关。

ACRPTDB_VERSION

数据库模式版本，用于控制数据库模式升级

CATEGORY

资源对象/用户对象/组对象的 B1 功能（安全类别）。

CONFIG

CA Access Control 配置存储，其中包含零个或多个配置条目（请参阅 CONFIG_ENTRY）。

CONFIG_ENTRY

配置存储内的单个配置条目。

DAYTIME

指定用户可以在一周中的哪几天以及一天中的哪几个小时内访问资源

DEPLOYMENT_RESULT_MESSAGE

部署任务的结果消息

DEPLOYMENT_TASK

说明单个策略部署任务：在单个节点上部署/取消部署单个策略的行为。

DEPLOYMENT_TASK_GROUP

准确说明以下部署相关任务之一：

1. 将节点分配至节点组

2. 将策略组分配至节点

3. 将策略组分配至节点组

可以看出，任务是二进制的，其中第一个操作符是节点或策略组，第二个操作符是节点或节点组。

DISTRIBUTION_HOST

灾难恢复模式的分发主机。 映射到 CA Access Control 类 SEOS 的 DH 和 DHDR 属性内的元素。

EFFECTIVE_POLICY

指出策略模式中哪些策略与哪些节点相关，包括隐性关系（通过节点组、策略组等）。

GROUPAUDIT

组对象的审核设置

GROUPINFO

组对象信息

GROUPMEMBER

属于该组的组。

GROUPREVACL

组反向 ACL，即组通过特定资源对哪些 ACL 赋予了特定条件。

有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

GROUPS

资源对象和用户对象的组属性。 USER 记录所属的用户组（GROUP 记录）的列表。 另外，该属性中还包含任何组权限，如组管理权限 (GROUP-ADMIN)，分配给用户所属的每个组的用户。

该属性中包含的组列表可能与本机环境 GROUPS 属性中的组列表不同。

HOLDATE

假日对象的假日信息

HOSTINFO

主机信息代表网络中的 CA Access Control 端点

INETACL

INET-ACL－Internet Access Control 列表。 允许本地主机向客户端主机组提供的服务以及这些客户端主机的访问类型。 访问控制列表中的每个元素均包含下列信息：

1. 服务引用－对服务的引用（端口号或名称）。 要指定所有服务，请输入星号 (*) 作为服务引用。

2. 允许的访问－客户端主机对服务所具有的访问类型。 它们提供的有效访问类型和权限如下：

- read（读取）－允许本地主机为主机组提供服务。

- none（无）－不允许本地主机为主机组提供服务。

有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

INSERVRNGE

服务范围 ACL。 与 INETACL 属性相似。 但该属性不是显式地指定本地主机为一组客户端主机提供的服务，而是指定一系列服务。

有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

LOCAL_PMD_SUBSCRIBER

代表策略模型订阅条目－通过 sepmd -L selang 命令，每个条目均映射到各个订阅条目。

LOGINAPPL

LOGINAPPL 类控制和检测登录应用程序。 通过它，用户可以定义登录应用程序，并使用此应用程序来设置控制登录的访问控制规则。

每个列的说明包含一个对它所代表的相应 CA Access Control 类、属性和值的引用。 有关完整信息，请参阅《selang 参考指南》。

MEMBEROF

该组所属的组。

MEMBERS

资源对象的成员属性

NODE

定义要强制执行策略遵从的 CA Access Control 主机。

节点组由一个简单的资源实体表示（请参阅 RESINFO/RESAC）。

节点与节点组之间的关系由 GROUPS/MEMBERS 机制处理，处理机制与任何其他资源相同（请参阅 GROUPS/MEMBERS/RESINFO 表）

NODE_ADDRESS

零个或多个节点网络地址。 映射到 CA Access Control 类 HNODE 的 HNODE_IP 属性。

NODE_ALIAS

零个或多个节点别名。 映射到 CA Access Control 类 HNODE 的 ALIAS 属性。

NODE_DEVIATION

主机级别的偏差详细信息。

NODE_SUBSCRIPTION_STATUS

说明以策略分布为目的的多个 HNODE 之间的订阅关系和状态。

PASSWDRULES

指定密码规则。 此属性中包含许多用于确定 CA Access Control 如何处理密码保护的字段。 有关规则的完整列表，请参阅 USER 类的可修改属性 PROFILE。

POLICY

说明节点的遵从状态，以及需要强制执行遵从的操作。 每个策略实体代表另一策略的初始版本或后续版本。 初始策略始终分配给单个策略组（请参见 POLICY_GROU 表），该策略组还包含该策略的所有后续版本。

POLICY_DEVIATION

说明节点与其有效策略的偏差（策略不遵从性）

POLICY_GROUP

包含属于同一初始策略后续版本的所有策略

POLICY_GROUP_DEPENDENCY

说明哪些策略组依赖于其他策略组。 该表中不显示独立策略组。

POLICY_GROUP_NODE_ASSIGNMENT

说明在策略模型中将哪些策略分配给哪些节点（或节点组）。 将策略分配给节点后，NODE_RESCLASS 将为 HNODE。 如果将策略分配给节点组，则 NODE_RESCLASS 将为 GHNODE。

该表用于节点和节点组两种分配。

策略组与节点（或节点组）之间的关系由 GROUPS/MEMBERS 机制处理，处理机制与任何其他资源相同（请参阅 GROUPS/MEMBERS/RESINFO 表）

POLICY_RULESET

策略与其规则集之间的链接

POLICY_STATUS

说明与每个节点有关的策略的状态（请参阅 EFFECTIVE_POLICY）：无论是已部署还是取消部署等。

POLICYMODELINFO

策略模型信息。 包含有关由特定节点分发给其他节点的策略的状态。

RAUDIT

CA Access Control 在审核日志中记录的访问事件的类型。

RESAC

CA Access Control 资源信息

RESINFO

CA Access Control 资源信息

RULESET

要作为策略部署/取消部署的一部分执行的命令集。

RULESET_COMMAND

单个 selang 命令，许多个 selang 命令组成一个规则集。

SEOS

设置选项信息

SEOSSYSCALL

(r12.0 SP1) CA Access Control 主内核模块，主要用于截获将向 seosd 咨询来确定是否允许或拒绝的操作系统事件

SNAPSHOTINFO

快照信息表示所有从单个本地 AC 数据库（在单个主机中）在收集期间收集到的数据。

SPECIALPGMTYPE

SPECIALPGM 类的特殊程序类型。 由 AC 自动生成的程序信息。 Watchdog 会自动验证该属性中存储的信息。 如果它已被更改，则 CA Access Control 会将程序定义为未受托。

每个记录代表 CA Access Control 类 SPECIALPGM 的一个 SPECIALPGMTYPE 属性。

SYSCALL

(r12.0 SP1) CA Access Control 主内核模块，主要用于截获将向 seosd 咨询来确定是否允许或拒绝的操作系统事件

SYSCALLUSERSPECIALPGM

(r12.0 SP1) CA Access Control 主内核模块，主要用于截获将向 seosd 咨询来确定是否允许或拒绝的操作系统事件

UACC

默认访问权限是向请求对象访问权限的任何访问者授予的权限，但它并不在对象的 Access Control 列表中。 数据库中未定义的用户也会获得默认的访问权限。 有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

每个记录代表多个 CA Access Control 资源类的 UACC 属性。

有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

USERAC

CA Access Control 用户信息。 该表中的每个记录都代表类 USER/XUSER 的单个 CA Access Control 对象的特定于 AC 的属性。

USERACAUDIT

CA Access Control 用户审核设置

每个记录代表 CA Access Control 类 USER/XUSER 的 CA Access Control 属性 AUDIT_MODE 的一个条目。

USERACMODE

CA Access Control 用户模式 (OBJ_TYPE)

每个记录代表 CA Access Control 类 USER/XUSER 的 CA Access Control 属性 OBJ_TYPE 的一个条目。

USERGRP

用户与组的连接

每个记录代表 CA Access Control 类 USER/XUSER 的 CA Access Control 属性 GROUPS 的一个条目。

USERINFO

基本用户信息。 每个用户都必须在该表中具有一个记录。 该表是其他 USER 表（代表其他用户信息分段）的父表。

USERLIST

组对象的用户列表（成员）

每个记录代表 CA Access Control 类 GROUP/XGROUP 的 CA Access Control 属性 USERLIST 的一个 OID 条目。

USERREVACL

用户反向 ACL，即用户通过特定资源对哪些 ACL 赋予了特定条件。

有关所有 Axxx 和 Dxxxx（允许/拒绝）列的说明，请参阅 ACL 表。

每个记录代表 CA Access Control 类 USER/XUSER 的 CA Access Control 属性 REVACL 的一个条目。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该 ACL 记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该 ACL 记录的主机 ID

RESCLASS

是

NVARCHAR2(80)

不为 NULL

该 ACL 记录的资源类名（例如：FILE、PROCESS）

RULEKEY

是

NVARCHAR2(256)

不为 NULL

该 ACL 记录的资源对象名

ACNAME

是

NVARCHAR2(80)

不为 NULL

访问者类名

AONAME

是

NVARCHAR2(256)

不为 NULL

访问者对象名

ACLTYPE

是

NVARCHAR2(80)

不为 NULL

访问类型（例如：R = 读取、W = 写入）

ISALLOW

是

NUMBER(1,0)

不为 NULL

与该记录中的哪些列为相关列：Axxx（允许）或 Dxxx（拒绝）。 特别是，这是允许 ACL 条目还是拒绝 ACL 条目。

CONDHASH

是

NUMBER(20,0)

不为 NULL

根据 ACLTYPE，它代表该 ACL 条件的散列值。

对于 PACL，它代表 PROGRAMNAME 字段的散列值。

对于 CACL，散列算法用于 OUTCONCNAME、OUTCONONAME、HOSTCNAME、HOSTONAME。

对于 CALACL，它是 CALENDAR 的散列值

对于 ACL 和 NACL，它是 0。

CALENDAR

否

NVARCHAR2(256)

NULL

日历名称（用于 CALACL 记录）

PROGRAMNAME

否

NVARCHAR2(256)

NULL

程序名称（用于 PACL 记录）

OUTCONCNAME

否

NVARCHAR2(80)

NULL

当 ACLTYPE=CACL 时，该字段包含出站连接类名。 GROUP 或 XGROUP 表示相关记录包含在 GROUPINFO 表中。 USER 或 XUSER 表示它包含在 USERINFO 表中。

对于其他 ACLTYPE 值，该字段为 NULL。

OUTCONONAME

否

NVARCHAR2(256)

NULL

当 ACLTYPE=CACL 时，该字段包含传出连接对象名。 对于其他 ACNAME 值，该字段为 NULL。

HOSTCNAME

否

NVARCHAR2(80)

NULL

当 ACLTYPE=CACL 时，该字段包含主机类名（即“HOST”）并与 RESINFO 表中的相应记录相关。 对于其他 ACNAME 值，该字段为 NULL。

HOSTONAME

否

NVARCHAR2(256)

NULL

当 ACLTYPE=CACL 时，该字段包含主机对象名。 对于其他 ACNAME 值，该字段为 NULL。

AREAD

否

NUMBER(1,0)

NULL

允许读取

AWRITE

否

NUMBER(1,0)

NULL

允许写入

AMODIFY

否

NUMBER(1,0)

NULL

允许修改

ACREATE

否

NUMBER(1,0)

NULL

允许创建

AERASE

否

NUMBER(1,0)

NULL

允许清除

AFILESCAN

否

NUMBER(1,0)

NULL

允许扫描文件

ALANGINT

否

NUMBER(1,0)

NULL

AEXEC

否

NUMBER(1,0)

NULL

允许执行

ACHOWN

否

NUMBER(1,0)

NULL

允许更改所有者

ACHGRP

否

NUMBER(1,0)

NULL

允许更改组

ACHMOD

否

NUMBER(1,0)

NULL

允许启动 Chmod 实用程序

AUTIMES

否

NUMBER(1,0)

NULL

允许更新文件/文件夹资源更新时间

ASEC

否

NUMBER(1,0)

NULL

AKILL

否

NUMBER(1,0)

NULL

ACONNECT

否

NUMBER(1,0)

NULL

允许连接

ARENAME

否

NUMBER(1,0)

NULL

允许重命名

APASSWORD

否

NUMBER(1,0)

NULL

AAUTHORIZED

否

NUMBER(1,0)

NULL

AXAUDIT

否

NUMBER(1,0)

NULL

ACHDIR

否

NUMBER(1,0)

NULL

允许将文件夹资源设置为当前工作目录

ACRSUBK

否

NUMBER(1,0)

NULL

ANOTIFY

否

NUMBER(1,0)

NULL

允许通知

AENUM

否

NUMBER(1,0)

NULL

允许枚举

AQUERY

否

NUMBER(1,0)

NULL

允许查询

ARCTRL

否

NUMBER(1,0)

NULL

ACRLINK

否

NUMBER(1,0)

NULL

APRINT

否

NUMBER(1,0)

NULL

允许打印

AMANAGE

否

NUMBER(1,0)

NULL

允许管理

AMAXALLOWED

否

NUMBER(1,0)

NULL

ASTOP

否

NUMBER(1,0)

NULL

允许停止

APAUSE

否

NUMBER(1,0)

NULL

允许暂停

ACONTROL

否

NUMBER(1,0)

NULL

允许控制

ACHOG

否

NUMBER(1,0)

NULL

ARESUME

否

NUMBER(1,0)

NULL

允许恢复

DREAD

否

NUMBER(1,0)

NULL

拒绝读取

DWRITE

否

NUMBER(1,0)

NULL

拒绝写入

DMODIFY

否

NUMBER(1,0)

NULL

拒绝修改

DCREATE

否

NUMBER(1,0)

NULL

拒绝创建

DERASE

否

NUMBER(1,0)

NULL

拒绝清除

DFILESCAN

否

NUMBER(1,0)

NULL

DLANGINT

否

NUMBER(1,0)

NULL

DEXEC

否

NUMBER(1,0)

NULL

拒绝执行

DCHOWN

否

NUMBER(1,0)

NULL

DCHGRP

否

NUMBER(1,0)

NULL

DCHMOD

否

NUMBER(1,0)

NULL

DUTIMES

否

NUMBER(1,0)

NULL

DSEC

否

NUMBER(1,0)

NULL

DKILL

否

NUMBER(1,0)

NULL

拒绝终止

DCONNECT

否

NUMBER(1,0)

NULL

拒绝连接

DRENAME

否

NUMBER(1,0)

NULL

拒绝重命名

DPASSWORD

否

NUMBER(1,0)

NULL

DAUTHORIZED

否

NUMBER(1,0)

NULL

DXAUDIT

否

NUMBER(1,0)

NULL

DCHDIR

否

NUMBER(1,0)

NULL

DCRSUBK

否

NUMBER(1,0)

NULL

DNOTIFY

否

NUMBER(1,0)

NULL

拒绝通知

DENUM

否

NUMBER(1,0)

NULL

拒绝枚举

DQUERY

否

NUMBER(1,0)

NULL

拒绝查询

DRCTRL

否

NUMBER(1,0)

NULL

DCRLINK

否

NUMBER(1,0)

NULL

DPRINT

否

NUMBER(1,0)

NULL

DMANAGE

否

NUMBER(1,0)

NULL

拒绝管理

DMAXALLOWED

否

NUMBER(1,0)

NULL

DSTOP

否

NUMBER(1,0)

NULL

拒绝停止

DPAUSE

否

NUMBER(1,0)

NULL

拒绝暂停

DCONTROL

否

NUMBER(1,0)

NULL

拒绝控制

DCHOG

否

NUMBER(1,0)

NULL

DRESUME

否

NUMBER(1,0)

NULL

拒绝恢复

VERSION_ID

否

NUMBER(1,0)

不为 NULL

应始终为 1

MAJOR_VERSION

否

NVARCHAR2(20)

NULL

主版本

MINOR_VERSION

否

NVARCHAR2(20)

NULL

次版本

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

CNAME

是

NVARCHAR2(80)

不为 NULL

该记录的类名

ONAME

是

NVARCHAR2(256)

不为 NULL

该记录的对象名

CATEGORY

是

NVARCHAR2(256)

不为 NULL

该记录的类别名。 如果对资源分配了一个或更多个安全类别，则只有在用户的安全类别列表中包含所有分配给资源的安全类别时，用户才可以访问资源。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

CONFIGNAME

是

NVARCHAR2(256)

不为 NULL

该记录的类别名。 如果对资源分配了一个或更多个安全类别，则只有在用户的安全类别列表中包含所有分配给资源的安全类别时，用户才可以访问资源。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

CONFIGNAME

是

NVARCHAR2(256)

不为 NULL

配置存储的名称

ENTRYID

是

NVARCHAR2(256)

不为 NULL

配置条目名称

ENTRYTYPE

是

NVARCHAR2(80)

不为 NULL

配置条目类型。 “部分”值表示该条目的 VALUE 和 VALUETYPE 为 NULL

SECTION

否

NVARCHAR2(256)

不为 NULL

该条目的部分名称。 如果 ENRYTYPE=部分，则该字段等同于部分的名称。 否则，该字段等同于包含此条目的部分的名称。

ENTRYNAME

否

NVARCHAR2(256)

NULL

配置条目名。 该列映射到 AC 配置的标记元素 NAME 属性。

VALUETYPE

否

NVARCHAR2(20)

NULL

当 ENTRYTYPE 为非 NULL 时，此条目的值的类型。

值

否

NVARCHAR2(256)

NULL

当 ENTRYTYPE 为非 NULL 时，此条目的值。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

CNAME

是

NVARCHAR2(80)

不为 NULL

该记录的类名

ONAME

是

NVARCHAR2(256)

不为 NULL

该记录的对象名

SUNDAY

否

NUMBER(1,0)

NULL

在星期日允许访问

MONDAY

否

NUMBER(1,0)

NULL

在星期一允许访问

TUESDAY

否

NUMBER(1,0)

NULL

在星期二允许访问

WEDNESDAY

否

NUMBER(1,0)

NULL

在星期三允许访问

THURSDAY

否

NUMBER(1,0)

NULL

在星期四允许访问

FRIDAY

否

NUMBER(1,0)

NULL

在星期五允许访问

SATURDAY

否

NUMBER(1,0)

NULL

在星期六允许访问

STARTTIME

否

TIMESTAMP(6)

NULL

在该开始时间后允许访问

ENDTIME

否

TIMESTAMP(6)

NULL

在该结束时间前允许访问

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA CA-ACF2：权限所在规则的规则集键。

CA Top Secret：该资源所拥有的资源掩码。

映射到资源的 AC OID 的 ONAME。

MESSAGEIDX

是

NUMBER

不为 NULL

消息已排序。 该列代表消息索引，以此方式说明其相对于其他消息的位置。 映射到 AC 类 DEPLOYMENT 的 AC 属性 RESULT_MESSAGE 的命令索引组件。

MESSSAGESTR

是

NVARCHAR2(256)

NULL

消息正文。 映射到 AC 类 DEPLOYMENT 的 AC 属性 RESULT_MESSAGE 的命令字符串组件。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

POLICYGRP_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 DEPLOYMENT 类的 AC OID 属性 GPOLICY 的 CNAME。

POLICYGRP_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 DEPLOYMENT 类的 AC OID 属性 GPOLICY 的 ONAME。

CHECKERTYPE

否

NVARCHAR2(80)

NULL

该用户的 AC 类：USER、XUSER。 映射到 DEPLOYMENT 类的 AC OID 属性 CHECKER 的 CNAME。

CHECKERID

否

NVARCHAR2(256)

NULL

系统中该对象的标识符。 映射到 DEPLOYMENT 类的 AC OID 属性 CHECKER 的 ONAME。

NODE_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 DEPLOYMENT 类的 AC OID 属性 HNODEY 的 CNAME。

NODE_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 DEPLOYMENT 类的 AC OID 属性 HNODE 的 ONAME。

POLICY_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 DEPLOYMENT 类的 AC OID 属性 POLICY 的 CNAME。

POLICY_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 DEPLOYMENT 类的 AC OID 属性 POLICY 的 ONAME。

MAKERID

否

NVARCHAR2(256)

NULL

系统中该对象的标识符。 映射到 DEPLOYMENT 类的 AC OID 属性 MAKER 的 ONAME。

MAKERTYPE

否

NVARCHAR2(80)

NULL

制定者的类。 值 USER 或 XUSER 表示制定者记录包含在 USERINFO 表中。 GROUP 或 XGROUP 表示它包含在 GROUPINFO 表中。 映射到 DEPLOYMENT 类的 AC OID 属性 MAKER 的 CNAME。

CHECKERCOMMENT

否

NVARCHAR2(256)

NULL

检查者添加的注释。 映射到 DEPLOYMENT 类的 AC 属性 CHECKER_COMMENT。

CHECKERTIME

否

TIMESTAMP(6)

NULL

检查时间戳。 映射到 DEPLOYMENT 类的 AC 属性 CHECKER_TIME。

DMSNAME

否

NVARCHAR2(256)

NULL

生成该任务的 DMS 的名称。 映射到 DEPLOYMENT 类的 AC 属性 DMS_NAME。

OPERATION

否

NVARCHAR2(256)

NULL

该任务应执行的操作：DEPLOY、UNDEPLOY。 映射到 DEPLOYMENT 类的 AC 属性 OPERATION。

STATUS

否

NVARCHAR2(256)

NULL

任务状态：SUCCESS、WARNING、FAIL、NOACTION。 映射到 DEPLOYMENT 类的 AC 属性 STATUS。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

POLICYGRP_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 GDEPLOYMENT 类的 AC OID 属性 POLICY 的 CNAME。

POLICYGRP_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 GDEPLOYMENT 类的 AC OID 属性 POLICY 的 ONAME。

NODEGRP_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 GDEPLOYMENT 类的 AC OID 属性 GHNODE 的 CNAME。

NODEGRP_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 GDEPLOYMENT 类的 AC OID 属性 GHNODE 的 ONAME。

NODE_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 GDEPLOYMENT 类的 AC OID 属性 HNODE 的 CNAME。

NODE_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 GDEPLOYMENT 类的 AC OID 属性 HNODE 的 ONAME。

TRIG

否

NVARCHAR2(256)

NULL

该任务组的触发器：ASSIGN、UNASSIGN、DIRECTDEPLOY、DIRECTUNDEPLOY。 映射到 GDEPLOYMENT 类的 AC 属性 TRIGGER。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

DH

是

NVARCHAR2(256)

不为 NULL

映射到 AC 类 SEOS 的 DH 或 DHDR 属性内的单个元素，取决于 DHTYPE 列的值。

DHTYPE

是

NVARCHAR2(20)

不为 NULL

如果 DHTYPE 为“DR”，则 DH 列映射到 AC 类 SEOS 的 DHDR 属性内的单个元素。

如果 DHTYPE 为“NORMAL”，则映射到该类的 DH 属性。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

NODE_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

NODE_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

POLICY_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

POLICY_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）。

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

SUCCESS

否

NUMBER(1,0)

NULL

审核成功事件

FAILURE

否

NUMBER(1,0)

NULL

审核失败事件

LOGONSUCCESS

否

NUMBER(1,0)

NULL

审核成功登录

LOGONFAILURE

否

NUMBER(1,0)

NULL

审核失败登录

DEBUG

否

NUMBER(1,0)

NULL

从调试模式开始记录

TRACE

否

NUMBER(1,0)

NULL

跟踪组

SNAPSHOTID

是

NUMBER

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）。 映射到 AC 组 OID 的 ONAME。

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

DESCRIPTION

否

NVARCHAR2(256)

NULL

组说明和注释。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 COMMENT。

OWNERCNAME

否

NVARCHAR2(256)

NULL

如果资源记录的所有者的安全级别、安全标签和安全类别权限使其足以能够访问资源，则该所有者对该资源拥有不受限制的访问权限。 资源的所有者始终可以更新和删除资源记录。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 OWNER 的 CNAME。

OWNERONAME

否

NVARCHAR2(256)

NULL

映射到 AC 类 GROUP/XGROUP 的 AC 属性 OWNER 的 ONAME。

FULLNAME

否

NVARCHAR2(256)

NULL

与组关联的全名。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 FULL_NAME。

SUPGROUP

否

NVARCHAR2(256)

NULL

父组（“超级”组）的名称。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SUPGROUP。

CALENDAR

否

NVARCHAR2(256)

NULL

指定 Unicenter TNG 日历对象，表示在 Unicenter TNG 中的时间限制。 AC 仅出于管理目的来维护这些对象的列表，但不对它们进行保护。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 CALENDAR。

CRETIME

否

TIMESTAMP(6)

NULL

创建时间。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 CREATE_TIME。

UPDTIME

否

TIMESTAMP(6)

NULL

上次修改记录的日期和时间。

UPDWHOCNAME

否

NVARCHAR2(256)

NULL

上次修改记录的日期和时间。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 UPDATE_TIME。

UPDWHOONAME

否

NVARCHAR2(256)

NULL

映射到 AC 类 GROUP/XGROUP 的 AC 属性 UPDATE_WHO 的 ONAME。

HOMEDIR

否

NVARCHAR2(256)

NULL

分配给新组成员的主目录。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 HOMEDIR。

EXPDATE

否

DATE

NULL

设置组成员帐号的过期日期。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 EXPIRE_DATE。

MAXLOGINS

否

NUMBER

NULL

设置用户可同时登录的最多终端数。 0（零）值表示用户可同时从任意数量的终端登录。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 MAXLOGINS。

INACTIVE

否

NUMBER

NULL

指定在系统将用户更改为非活动状态之前必须经过的天数。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 INACTIVE。

PROFUSRCNAME

否

NVARCHAR2(256)

NULL

映射到 AC 类 GROUP/XGROUP 的 AC 属性 PROFUSR 的 CNAME。

PROFUSRONAME

否

NVARCHAR2(256)

NULL

映射到 AC 类 GROUP/XGROUP 的 AC 属性 PROFUSR 的 ONAME。

PWDAUTOGEN

否

NUMBER(1,0)

NULL

指明应用程序的密码是否由策略服务器自动生成。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 PWD_AUTOGEN。

PWDSYNC

否

NUMBER(1,0)

NULL

指明应用程序的密码是否可以与用户的其他应用程序密码相同。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 PWD_SYNC。

PWPOLICY

否

NVARCHAR2(256)

NULL

应用程序密码策略的记录名称。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 PWPOLICY。

RESDATE

否

DATE

NULL

启用通过指定挂起参数禁用的用户记录 映射到 AC 类 GROUP/XGROUP 的 AC 属性 RESUME_DATE。

SHELL

否

NVARCHAR2(256)

NULL

指定在用户调用 login 或 su 命令后执行的初始程序或 shell 的完整路径。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SHELL。

SUBGROUP

否

NVARCHAR2(256)

NULL

以该组为父组的组的列表。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SUBGROUP。

SUSDATE

否

TIMESTAMP(6)

NULL

禁用用户记录，但将其保留在数据库中进行定义。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SUSPEND_DATE。

SUSWHOCNAME

否

NVARCHAR2(256)

NULL

激活挂起日期的管理员的类。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SUSPEND_WHO 的 CNAME。

SUSWHOONAME

否

NVARCHAR2(256)

NULL

激活挂起日期的管理员的对象名称。 映射到 AC 类 GROUP/XGROUP 的 AC 属性 SUSPEND_WHO 的 ONAME。

SECURITYID

否

NVARCHAR2(256)

NULL

该组条目特定于提供商的安全 ID。 映射到 AC 类 XGROUP 的 AC 属性 SECURITY_ID。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）

CNAME

是

NVARCHAR2(256)

不为 NULL

成员的类名

ONAME

是

NVARCHAR2(256)

不为 NULL

成员的对象名

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

RESCNAME

是

NVARCHAR2(80)

不为 NULL

资源类名

RESONAME

是

NVARCHAR2(256)

不为 NULL

资源对象名

CONCNAME

是

NVARCHAR2(80)

不为 NULL

条件类名（即 PROGRAM、HOST、CALENDAR）。 非空字符串表示条件对象存在于 RESINFO 表中。 连字符字符串 ('-') 表示“无条件”。

CONONAME

是

NVARCHAR2(256)

不为 NULL

条件对象名

ISALLOW

是

NVARCHAR2(256)

不为 NULL

AREAD

否

NUMBER(1,0)

NULL

AWRITE

否

NUMBER(1,0)

NULL

AMODIFY

否

NUMBER(1,0)

NULL

ACREATE

否

NUMBER(1,0)

NULL

AERASE

否

NUMBER(1,0)

NULL

AFILESCAN

否

NUMBER(1,0)

NULL

ALANGINT

否

NUMBER(1,0)

NULL

AEXEC

否

NUMBER(1,0)

NULL

ACHOWN

否

NUMBER(1,0)

NULL

ACHGRP

否

NUMBER(1,0)

NULL

ACHMOD

否

NUMBER(1,0)

NULL

AUTIMES

否

NUMBER(1,0)

NULL

ASEC

否

NUMBER(1,0)

NULL

AKILL

否

NUMBER(1,0)

NULL

ACONNECT

否

NUMBER(1,0)

NULL

ARENAME

否

NUMBER(1,0)

NULL

APASSWORD

否

NUMBER(1,0)

NULL

AAUTHORIZED

否

NUMBER(1,0)

NULL

AXAUDIT

否

NUMBER(1,0)

NULL

ACHDIR

否

NUMBER(1,0)

NULL

ACRSUBK

否

NUMBER(1,0)

NULL

ANOTIFY

否

NUMBER(1,0)

NULL

AENUM

否

NUMBER(1,0)

NULL

AQUERY

否

NUMBER(1,0)

NULL

ARCTRL

否

NUMBER(1,0)

NULL

ACRLINK

否

NUMBER(1,0)

NULL

APRINT

否

NUMBER(1,0)

NULL

AMANAGE

否

NUMBER(1,0)

NULL

AMAXALLOWED

否

NUMBER(1,0)

NULL

ASTOP

否

NUMBER(1,0)

NULL

APAUSE

否

NUMBER(1,0)

NULL

ACONTROL

否

NUMBER(1,0)

NULL

ACHOG

否

NUMBER(1,0)

NULL

ARESUME

否

NUMBER(1,0)

NULL

DREAD

否

NUMBER(1,0)

NULL

DWRITE

否

NUMBER(1,0)

NULL

DMODIFY

否

NUMBER(1,0)

NULL

DCREATE

否

NUMBER(1,0)

NULL

DERASE

否

NUMBER(1,0)

NULL

DFILESCAN

否

NUMBER(1,0)

NULL

DLANGINT

否

NUMBER(1,0)

NULL

DEXEC

否

NUMBER(1,0)

NULL

DCHOWN

否

NUMBER(1,0)

NULL

DCHGRP

否

NUMBER(1,0)

NULL

DCHMOD

否

NUMBER(1,0)

NULL

DUTIMES

否

NUMBER(1,0)

NULL

DSEC

否

NUMBER(1,0)

NULL

DKILL

否

NUMBER(1,0)

NULL

DCONNECT

否

NUMBER(1,0)

NULL

DRENAME

否

NUMBER(1,0)

NULL

DPASSWORD

否

NUMBER(1,0)

NULL

DAUTHORIZED

否

NUMBER(1,0)

NULL

DXAUDIT

否

NUMBER(1,0)

NULL

DCHDIR

否

NUMBER(1,0)

NULL

DCRSUBK

否

NUMBER(1,0)

NULL

DNOTIFY

否

NUMBER(1,0)

NULL

DENUM

否

NUMBER(1,0)

NULL

DQUERY

否

NUMBER(1,0)

NULL

DRCTRL

否

NUMBER(1,0)

NULL

DCRLINK

否

NUMBER(1,0)

NULL

DPRINT

否

NUMBER(1,0)

NULL

DMANAGE

否

NUMBER(1,0)

NULL

DMAXALLOWED

否

NUMBER(1,0)

NULL

DSTOP

否

NUMBER(1,0)

NULL

DPAUSE

否

NUMBER(1,0)

NULL

DCONTROL

否

NUMBER(1,0)

NULL

DCHOG

否

NUMBER(1,0)

NULL

DRESUME

否

NUMBER(1,0)

NULL

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

RESCLASS

是

NVARCHAR2(80)

不为 NULL

资源类名

RULEKEY

是

NVARCHAR2(256)

不为 NULL

资源对象名

ONAME

是

NVARCHAR2(256)

不为 NULL

组中参与对象的对象名

CNAME

是

NVARCHAR2(80)

不为 NULL

组中参与对象的类名

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(256)

不为 NULL

该记录的主机 ID

RESCLASS

是

NVARCHAR2(80)

不为 NULL

资源类名（必须为 HOLIDAY）

RULEKEY

是

NVARCHAR2(256)

不为 NULL

资源对象名

STARTDATE

是

TIMESTAMP(6)

不为 NULL

假期的开始日期

ENDDATE

是

TIMESTAMP(6)

不为 NULL

假期的结束日期

ALLDAY

是

NUMBER(1,0)

NULL

该假期是全天事件

EVERYYEAR

是

NUMBER(1,0)

NULL

每年均享有该假期

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

APPNAME

否

NVARCHAR2(24)

NULL

包含安全数据的安全应用程序的名称

APPIND

否

CHAR(1)

NULL

应用程序指示器。 指明该记录从属于哪个应用程序

APPVERSION

否

NVARCHAR2(24)

NULL

安全应用程序的版本

APPMODE

否

CHAR(1)

NULL

对于该记录有效的处理模式

LOADDATE

否

TIMESTAMP(6)

NULL

从安全数据库卸载安全信息的日期

BASE_HOSTID

否

NVARCHAR2(512)

NULL

包含的主机 ID（如果有）。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

资源类名

RULEKEY

是

NVARCHAR2(256)

不为 NULL

资源对象名

SERVICENAME

是

NVARCHAR2(256)

不为 NULL

服务名称

PROTOCOLNAME

是

NVARCHAR2(256)

不为 NULL

协议名称

AREAD

否

NUMBER(1,0)

NULL

AWRITE

否

NUMBER(1,0)

NULL

AMODIFY

否

NUMBER(1,0)

NULL

ACREATE

否

NUMBER(1,0)

NULL

AERASE

否

NUMBER(1,0)

NULL

AFILESCAN

否

NUMBER(1,0)

NULL

ALANGINT

否

NUMBER(1,0)

NULL

AEXEC

否

NUMBER(1,0)

NULL

ACHOWN

否

NUMBER(1,0)

NULL

ACHGRP

否

NUMBER(1,0)

NULL

ACHMOD

否

NUMBER(1,0)

NULL

AUTIMES

否

NUMBER(1,0)

NULL

ASEC

否

NUMBER(1,0)

NULL

AKILL

否

NUMBER(1,0)

NULL

ACONNECT

否

NUMBER(1,0)

NULL

ARENAME

否

NUMBER(1,0)

NULL

APASSWORD

否

NUMBER(1,0)

NULL

AAUTHORIZED

否

NUMBER(1,0)

NULL

AXAUDIT

否

NUMBER(1,0)

NULL

ACHDIR

否

NUMBER(1,0)

NULL

ACRSUBK

否

NUMBER(1,0)

NULL

ANOTIFY

否

NUMBER(1,0)

NULL

AENUM

否

NUMBER(1,0)

NULL

AQUERY

否

NUMBER(1,0)

NULL

ARCTRL

否

NUMBER(1,0)

NULL

ACRLINK

否

NUMBER(1,0)

NULL

APRINT

否

NUMBER(1,0)

NULL

AMANAGE

否

NUMBER(1,0)

NULL

AMAXALLOWED

否

NUMBER(1,0)

NULL

ASTOP

否

NUMBER(1,0)

NULL

APAUSE

否

NUMBER(1,0)

NULL

ACONTROL

否

NUMBER(1,0)

NULL

ACHOG

否

NUMBER(1,0)

NULL

ARESUME

否

NUMBER(1,0)

NULL

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 AC：资源对象名

MINSERVICE

是

NUMBER

不为 NULL

最小端口号

MAXSERVICE

是

NUMBER

不为 NULL

最大端口号

AREAD

否

NUMBER(1,0)

NULL

AWRITE

否

NUMBER(1,0)

NULL

AMODIFY

否

NUMBER(1,0)

NULL

ACREATE

否

NUMBER(1,0)

NULL

AERASE

否

NUMBER(1,0)

NULL

AFILESCAN

否

NUMBER(1,0)

NULL

ALANGINT

否

NUMBER(1,0)

NULL

AEXEC

否

NUMBER(1,0)

NULL

ACHOWN

否

NUMBER(1,0)

NULL

ACHGRP

否

NUMBER(1,0)

NULL

ACHMOD

否

NUMBER(1,0)

NULL

AUTIMES

否

NUMBER(1,0)

NULL

ASEC

否

NUMBER(1,0)

NULL

AKILL

否

NUMBER(1,0)

NULL

ACONNECT

否

NUMBER(1,0)

NULL

ARENAME

否

NUMBER(1,0)

NULL

APASSWORD

否

NUMBER(1,0)

NULL

AAUTHORIZED

否

NUMBER(1,0)

NULL

AXAUDIT

否

NUMBER(1,0)

NULL

ACHDIR

否

NUMBER(1,0)

NULL

ACRSUBK

否

NUMBER(1,0)

NULL

ANOTIFY

否

NUMBER(1,0)

NULL

AENUM

否

NUMBER(1,0)

NULL

AQUERY

否

NUMBER(1,0)

NULL

ARCTRL

否

NUMBER(1,0)

NULL

ACRLINK

否

NUMBER(1,0)

NULL

APRINT

否

NUMBER(1,0)

NULL

AMANAGE

否

NUMBER(1,0)

NULL

AMAXALLOWED

否

NUMBER(1,0)

NULL

ASTOP

否

NUMBER(1,0)

NULL

APAUSE

否

NUMBER(1,0)

NULL

ACONTROL

否

NUMBER(1,0)

NULL

ACHOG

否

NUMBER(1,0)

NULL

ARESUME

否

NUMBER(1,0)

NULL

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

SUBSCRIBER_HOSTID

是

NVARCHAR2(256)

不为 NULL

订户策略模型。 映射到 sepmd -L selang 命令输出的“订户”列。

ERRORCOUNT

否

NUMBER

NULL

订阅错误计数。 映射到 sepmd -L selang 命令输出的“错误”列。

STATUS

否

NVARCHAR2(256)

NULL

订阅状态说明。 映射到 sepmd -L selang 命令输出的“标志”列。

OFFSET

否

NUMBER

NULL

分发的策略文件内的当前订阅偏移量。 映射到 sepmd -L selang 命令输出的“偏移量”列。

NEXTCOMMAND

否

NVARCHAR2(256)

NULL

分发的策略文件内的当前订阅命令。 映射到 sepmd -L selang 命令输出的“下一命令”列。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

LOGINHOW

否

NVARCHAR2(256)

NULL

登录方法（伪登录、正常登录……）。 映射到 AC 类 LOGINAPPL 的 LOGINHOW 属性。

LOGINPATH

否

NVARCHAR2(256)

NULL

登录应用程序的完整路径（或通用路径）。 映射到 AC 类 LOGINAPPL 的 LOGINPATH 属性。

FNFSPGM

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINFLAG 属性的登录标志 NFSPGM。

FINOGRACE

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINFLAG 属性的登录标志 NOGRACE。

FINOGRACEROOT

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINFLAG 属性的登录标志 NOGRACEROOT。

FNOLOGIN

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINFLAG 属性的登录标志 NOLOGIN。

SSEID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 SEID 登录顺序。

SSUID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 SUID 登录顺序。

SSGID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 SGID 登录顺序。

SSGRP

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 SGRP 登录顺序。

SFEID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 FEID 登录顺序。

SFUID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 FUID 登录顺序。

SFGID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 FGID 登录顺序。

SFGRP

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 FGRP 登录顺序。

SN3EID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 N3EID 登录顺序。

SN3UID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 N3UID 登录顺序。

SN3GID

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 N3GID 登录顺序。

SN3GRP

否

NUMBER(1,0)

NULL

映射到 AC 类 LOGINAPPL 的 LOGINSEQUENCE 属性的 N3GRP 登录顺序。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）

CNAME

是

NVARCHAR2(256)

不为 NULL

类名

ONAME

是

NVARCHAR2(256)

不为 NULL

对象名

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 AC：资源对象名

CNAME

是

NVARCHAR2(80)

不为 NULL

成员的类名

ONAME

是

NVARCHAR2(256)

不为 NULL

成员的对象名

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

KEEPALIVE

是

TIMESTAMP(6)

NULL

上次活动时间。 映射到 AC 类 HNODE 的 AC 属性 HNODE_KEEP_ALIVE。

VERSION

是

NUMBER

NULL

节点版本。 映射到 AC 类 HNODE 的 AC 属性 HNODE_VERSION。

ACID

是

NVARCHAR2(256)

NULL

唯一的 AC 主机 ID。 映射到 AC 类 HNODE 的 ACID 属性。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

ADDRESS

是

NVARCHAR2(256)

不为 NULL

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

ALIAS

是

NVARCHAR2(256)

不为 NULL

节点别名。 映射到 AC 类 HNODE 的 ALIAS 属性内的单个字符串。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

DATA

是

CLOB

NULL

原始偏差数据。 在 DEVCALC 输出开始时映射到 DEVCALC 标头，即第一个 POLICYSTART 标签前的所有数据。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

PUBLISHERCNAME

是

NVARCHAR2(80)

不为 NULL

发布节点 CNAME

SUBSCRIBERCNAME

是

NVARCHAR2(80)

不为 NULL

订阅节点 CNAME。 映射到 AC 类 HNODE 的 SUBSCRIBER_STATUS 属性的 Subscriber OID 组件的类名称。

PUBLISHERONAME

是

NVARCHAR2(256)

不为 NULL

发布节点 ONAME

SUBSCRIBERONAME

是

NVARCHAR2(256)

不为 NULL

订阅节点 ONAME。 映射到订户 OID 的对象名称。

STATUS

否

NVARCHAR2(256)

NULL

订阅状态。 映射到 AC 类 HNODE 的 SUBSCRIBER_STATUS 属性的 Status 组件。

LASTSTATUSTIME

否

TIMESTAMP(6)

NULL

上次状态更新时间。 映射到 AC 类 HNODE 的 SUBSCRIBER_STATUS 属性的 Last Status Time 组件。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID

GROUPID

是

NVARCHAR2(256)

不为 NULL

该记录的组 ID（名称）

GROUPTYPE

是

NVARCHAR2(80)

不为 NULL

该组的类：GROUP、XGROUP 等。映射到 AC 组 OID 的 CNAME。

ISSEOS

是

NUMBER(1,0)

不为 NULL

此密码规则记录是否与 SEOS 表中的记录相关？ 当（且仅当）此记录与 SEOS 记录相关联，而不与 GROUPINFO 记录相关联时，ISSEOS 为 1。 ISSEOS 为 1 时，GROUPID 和 GROUPTYPE 为空

MINLEN

否

NUMBER

NULL

最小长度

MAXREP

否

NUMBER

NULL

最大单个字符重复数

MUSTSMALL

否

NUMBER

NULL

必须包含小写字符

MUSTCAPITAL

否

NUMBER

NULL

必须包含大写字母

MUSTNUM

否

NUMBER

NULL

必须包含数字

MUSTOTH

否

NUMBER

NULL

必须包含其他字符

MUSTALFA

否

NUMBER

NULL

必须包含至少 # 个字母字符

MUSTALFAN

否

NUMBER

NULL

必须包含至少 # 个字母数字字符

SUBNAME

否

NUMBER

NULL

不能是用户名的子字符串

SUBOLD

否

NUMBER

NULL

不能是旧密码的子字符串

SUBSTRLEN

否

NUMBER

NULL

密码中重复子字符串的最大长度

SUBSTRREP

否

NUMBER

NULL

子字符串的最大重复数

PASSWDLIFE

否

NUMBER

NULL

密码更改之间的默认天数

GRACELOGINS

否

NUMBER

NULL

密码到期之后的宽限登录次数

USERBLOCKMIN

否

NUMBER

NULL

阻止用户输入密码的分钟数

WRONGPASS

否

NUMBER

NULL

设置到期之前错误密码尝试次数

HISTORY

否

NUMBER

NULL

历史记录长度

MINTIME

否

NUMBER

NULL

更改之间的最少时间（天数）

MAXLEN

否

NUMBER

NULL

最大长度

DICTFORMAT

否

NUMBER

NULL

选择字典格式

BIDIRECTIONAL

否

NUMBER

NULL

启用或禁用双向密码加密。 如果启用双向密码加密，会为每个新密码加密，并可将其解密为明文。 这种加密可使新密码和旧密码（密码历史记录）之间进行更广泛的比较。 禁用双向加密时，将激活单向密码历史加密，且不能为旧密码加密。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

yes

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

NAME

是

NVARCHAR2(256)

NULL

策略的逻辑名。 映射到 AC 类 POLICY 的 AC 属性 POLICY_BASE_NAME。

VERSION

是

NUMBER

NULL

整数，表示策略版本。 策略版本是连续数字，从 1 开始。 映射到 AC 类 POLICY 的 AC 属性 POLICY_VERSION。

FINALIZE

否

NUMBER(1,0)

NULL

策略是否已最终确定（即，可部署？）。 映射到 AC 类 POLICY 的 AC 属性 FINALIZE。

EXTENDED_SIGNATURE

否

NVARCHAR2(256)

NULL

FIPS 140-2 遵从 SHA1 策略签名。 映射到 AC 类 POLICY 的 EXTENDED_SIGNATURE 属性。

SIGNATURE

否

NVARCHAR2(256)

NULL

策略签名。 映射到 AC 类 POLICY 的 SIGNATURE 属性。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

NODE_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。

NODE_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源

掩码。 AC：资源对象名

DEVIATION_INDEX

是

NUMBER

不为 NULL

偏差行序号，每个策略从 0 开始。 映射到该偏差行的行号，相对于 DEVCALC 输出中的最新 POLICYSTART 标签。

DEVIATED_CLASS

否

NVARCHAR2(256)

NULL

偏差的类。 映射到 DEVCALC 输出中 DIFF 行的第二个标记。 NULL 值映射至 DEVCALC 输出中的值 (*)。

DEVIATED_OBJECT

否

NVARCHAR2(256)

NULL

偏差的对象。 映射到 DEVCALC 输出中 DIFF 行的第三个标记。 NULL 值映射至 DEVCALC 输出中的值 (*)。

DEVIATED_PROPERTY

否

NVARCHAR2(256)

NULL

偏差的属性。 映射到 DEVCALC 输出中 DIFF 行的第四个标记。 NULL 值映射至 DEVCALC 输出中的值 (*)。

DEVIATED_VALUE

否

NVARCHAR2(256)

NULL

偏差的值。 映射到 DEVCALC 输出中 DIFF 行的第五个标记。 NULL 值映射至 DEVCALC 输出中的值 (*)。

DEVIATION_DATA

否

CLOB

NULL

对于类型为已知（即与“UNKNOWN_%”不同）的偏差行，该值映射到 DEVCALC 输出 DIFF 行的第一个标记，例如“DIFF”。

对于其他偏差行，该字段按原样包含则整个 DEVCALC 行。

DEVIATION_TYPE

否

NVARCHAR2(256)

NULL

偏差类型，格式为 A_B，其中：

A = EXPECTED 或 UNEXPECTED 或 UNKNOWN

B = CLASS 或 OBJECT 或 PROPERTY 或 VALUE 或 GENERIC

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

LATEST_FIN_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 GPOLICY 类的 OID AC 属性 LATEST_FINALIZED_VERSION 的 ONAME。

LATEST_FIN_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 GPOLICY 类的 OID AC 属性 LATEST_FINALIZED_VERSION 的 CNAME。

LATEST_RESCLASS

否

NVARCHAR2(80)

NULL

应用该权限的实体的资源类。 映射到 GPOLICY 类的 OID AC 属性 LATEST_VERSION 的 CNAME。

LATEST_RULEKEY

否

NVARCHAR2(256)

NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到 GPOLICY 类的 OID AC 属性 LATEST_VERSION 的 ONAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

DEP_ON_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

DEP_ON_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源

掩码。 映射到资源的 AC OID 的 ONAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源

掩码。 映射到资源的 AC OID 的 ONAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

POLICYGRP_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

POLICYGRP_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

NODE_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。 如果该字段等于“HNODE”，则此为节点分配。 如果该字段等于“GHNODE”，则此为节点组分配。

NODE_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 AC：资源对象名

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

POLICY_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

POLICY_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

RULESET_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULESET_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

NODE_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

NODE_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

POLICY_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

POLICY_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

UPDATORTYPE

是

NVARCHAR2(80)

NULL

该用户的类：USER、XUSER

UPDATORID

是

NVARCHAR2(256)

NULL

系统中该对象的标识符。

STATUS

否

NVARCHAR2(256)

NULL

策略状态：APPROVED、REJECTED、PROCESSING。

DEVSTATE

否

NVARCHAR2(20)

NULL

偏差状态：UNSET、YES、NO

LASTDEVTIME

否

TIMESTAMP(6)

NULL

上次偏差计算时间

LASTSTATUSTIME

否

TIMESTAMP(6)

NULL

已设置上次时间状态

UPDATORNAME

否

NVARCHAR2(256)

NULL

策略更新程序名。 映射到 AC 类 POLICY 的 POLICY_STATUS 属性的 UpdatorName 成员。

UPDATORID

否

NVARCHAR2(256)

NULL

更新程序对象名称。 映射到 AC 类 POLICY 的 POLICY_STATUS 属性的更新程序成员的 ONAME 组件。

UPDATORTYPE

否

NVARCHAR2(256)

NULL

更新程序对象名称。 映射到 AC 类 POLICY 的 POLICY_STATUS 属性的更新程序成员的 CNAME 组件。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符。

INITIAL_POLICY_OFFSET

否

NUMBER

NULL

对于本地节点，此项将按照 sepmd -L selang 命令提供的结果映射到初始策略偏移量。

LAST_POLICY_OFFSET

否

NUMBER

NULL

对于本地节点，此项将按照 sepmd -L selang 命令提供的结果映射到最后策略偏移量。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源

掩码。 AC：资源对象名

AUDITSUCCESS

是

NUMBER(1,0)

NULL

AC 记录对资源的授权访问

AUDITFAILURE

是

NUMBER(1,0)

NULL

AC 记录检测到的未经授权的访问尝试

DEBUG

否

NUMBER(1,0)

NULL

从调试模式开始记录

TRUST

否

NUMBER(1,0)

NULL

审核信任事件

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

DESCRIPTION

否

NVARCHAR2(256)

NULL

记录的说明/注释。 映射到相关 AC 资源类的 AC 属性 COMMENT。

CALENDAR

否

NVARCHAR2(256)

NULL

指定 Unicenter TNG 日历对象，表示在 Unicenter TNG 中的时间限制。 AC 仅出于管理目的来维护这些对象的列表，但不对它们进行保护。 映射到相关 AC 资源类的 AC 属性 CALENDAR。

NOTIFY

否

NVARCHAR2(256)

NULL

只要该资源记录代表的资源被访问，程序便指示 AC 发送通知消息。 请输入用户名、用户的电子邮件地址或邮件组的电子邮件地址（如果指定了别名）。 映射到相关 AC 资源类的 AC 属性 NOTIFY。

SECLABEL

否

NVARCHAR2(256)

NULL

安全标签代表特定安全级别与零个或多个安全类别之间的关联。 映射到相关 AC 资源类的 AC 属性 SECLABEL。

SECLEVEL

否

NUMBER

NULL

安全级别。 映射到相关 AC 资源类的 AC 属性 SECLEVEL。

CRETIME

否

TIMESTAMP(6)

NULL

创建时间。 映射到相关 AC 资源类的 AC 属性 CREATE_TIME。

WARNING

否

NUMBER(1,0)

NULL

指定即使访问者的权限不足以访问资源，AC 也将允许访问资源。 但是，AC 会在审核日志中写入警告消息。 映射到相关 AC 资源类的 AC 属性 WARNING。

UNTRUST

否

NUMBER(1,0)

NULL

指明程序是否受信任。 如果设置了该属性，就没有人可以运行该程序。 如果没有设置该属性，则使用数据库中为该程序列出的其他属性确定是否授权用户运行程序。 如果以任何方式更改了受信任的程序，AC 会自动正确设置该属性。 映射到相关 AC 资源类（例如：PROGRAM、SECFILE 和 HOST）的 AC 属性 UNTRUST。

ETHINFO

否

NVARCHAR2(256)

NULL

主机的以太网信息。 映射到 AC 资源类 HOST 的 AC 属性 ETHINFO。

NETMATCH

否

NVARCHAR2(256)

NULL

IP 地址匹配。 映射到 AC 资源类 HOSTNET 的 AC 属性 INMASKMATCH 的 NetworkMatch 组件。

NETMASK

否

NVARCHAR2(256)

NULL

IP 地址掩码。 映射到 AC 资源类 HOSTNET 的 AC 属性 INMASKMATCH 的 Mask 组件。

AAUDIT

否

NVARCHAR2(256)

NULL

显示 eTrust AC 正在审核的活动类型。 映射到 AC 资源类 ADMIN 的 AC 属性 AAUDIT。

UNTRUSTREASON

否

NVARCHAR2(256)

NULL

仅在 UNIX dbdump 中。 映射到 AC 资源类 PROGRAM、SECFILE 的 AC 属性 UNTRUSTREASON。

ACCSWHO

否

NUMBER(20,0)

NULL

访问对象名。 上次访问该记录的管理员。 映射到 AC 资源类 PROGRAM 的 AC 属性 ACCSWHO。 对于 Unix，包含 UID（数字值）。 对于 Windows，包含用户名。

ACCSTIME

否

TIMESTAMP(6)

NULL

访问对象时间（仅 UNIX）上次访问记录的日期和时间。 映射到 AC 资源类 PROGRAM 的 AC 属性 ACCSTIME。

BLOCKRUN

否

NUMBER(1,0)

NULL

阻止运行。 映射到 AC 资源类 PROGRAM 的 AC 属性 BLOCKRUN。

UNIXUID

否

NVARCHAR2(256)

NULL

UNIX UID。 映射到 AC 资源类 SPECIALPGM 的 AC 属性 UNIXUID。

INTERACTIVE

否

NUMBER(1,0)

NULL

交互。 要通过 sesudo 运行的应用程序为交互 Windows 应用程序（例如：notepad.exe、cmd.exe）而不是服务应用程序时，应对该选项做出标记。 如果尝试通过 sesudo 客户端命令运行交互应用程序，且未标记为“交互”时，程序将在后台运行且无法与其交互。 映射到 AC 资源类 SUDO 的 AC 属性 INTERACTIVE。

TARGUSRCNAME

否

NVARCHAR2(80)

NULL

指定用户名，SUDO 类将借用该用户的权限来执行命令。 默认为 administrator（针对 SUDO 类）。 映射到 AC 资源类 SUDO（仅限 UNIX）的 AC 属性 TARGUSR 的 CNAME。

TARGUSRONAME

否

NVARCHAR2(256)

NULL

映射到 AC 资源类 SUDO（仅限 UNIX）的 AC 属性 TARGUSR 的 ONAME。

PASSWDREQ

否

NUMBER(1,0)

NULL

需要密码。 指明 sesudo 命令是否在执行前请求目标用户密码。 映射到 AC 资源类 SUDO（仅限 UNIX）的 AC 属性 PASSWDREQ。

FILEPATH

否

NVARCHAR2(256)

NULL

映射到 AC 资源类 KMODULE 的 AC 属性 FILEPATH。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

PREFIX

否

NVARCHAR2(40)

NULL

（仅限 CA-ACF2）：规则集中的前缀字段。

OWNERCNAME

否

NVARCHAR2(80)

NULL

这是该资源的所有者类。 如果资源记录的所有者的安全级别、安全标签和安全类别权限使其足以能够访问资源，则该所有者对该资源拥有不受限制的访问权限。 资源的所有者始终可以更新和删除资源记录。 “GROUP”或“XGROUP”的值表示相关的记录在 GROUPINFO 表中。 “USER”或“XUSER”表示其在 USERINFO 表中。 映射到相关 AC 资源类的 OWNER 属性的 CNAME。

OWNERONAME

否

NVARCHAR2(256)

NULL

这是该资源所有者的对象名称。 映射到相关 AC 资源类的 OWNER 属性的 ONAME。

OWNRTYPE

否

CHAR(1)

NULL

指明该资源的所有者是用户 (U) 还是角色 (R)。 映射到相关 AC 资源类 OWNER 属性的 CNAME 的第一个字符。

RESOWNER

否

NVARCHAR2(256)

NULL

CA-ACF2：来自规则集的 $RESOWNER 值。 CA Top Secret：SMS RESOWNER。

RULEOWNER

否

NVARCHAR2(256)

NULL

仅限 CA ACF2。 来自规则集的 $OWNER 值。

ADMINBYCNAME

否

NVARCHAR2(80)

NULL

CA ACF2 和 AC：上次对该规则集进行更改的管理员类。

“GROUP”或“XGROUP”的值表示相关的记录在 GROUPINFO 表中。 “USER”或“XUSER”表示其在 USERINFO 表中。 映射到相关 AC 资源类的 UPDATE_WHO 属性的 CNAME。

ADMINBYONAME

否

NVARCHAR2(256)

NULL

上次对该规则集进行更改的管理员的对象名称。 映射到相关 AC 资源类的 UPDATE_WHO 属性的 ONAME。

ADMINDATE

否

TIMESTAMP(6)

NULL

CA ACF2 和 AC。 上次更改该规则集的日期。 映射到相关 AC 资源类的 AC 属性 UPDATE_TIME。

USERDATA

否

NVARCHAR2(256)

NULL

仅限 CA ACF2。 来自规则集的 $USERDATA 值。

ON_BEHALF_OF

否

NVARCHAR2(256)

NULL

有效用户 ID。 映射到各个 AC 类（例如：DEPLOYMENT、GDEPLOYMENT、HNODE、GHNODE、POLICY、GPOLICY、RULEKEY）的 AC 属性 ON_BEHALF_OF

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

FINALIZE

否

NUMBER(1,0)

NULL

此规则集是否已最终确定（即，可部署？）。 映射到 AC 类 RULESET 的 AC 属性 FINALIZE。

EXTENDED_SIGNATURE

否

NVARCHAR2(256)

NULL

FIPS 140-2 遵从 SHA1 规则集签名。 映射到 AC 类 RULESET 的 EXTENDED_SIGNATURE 属性。

SIGNATURE

否

NVARCHAR2(256)

NULL

规则集签名。 映射到 AC 类 RULESET 的 SIGNATURE 属性。

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

RULESET_RESCLASS

是

NVARCHAR2(80)

不为 NULL

应用该权限的实体的资源类。 映射到资源的 AC OID 的 CNAME。

RULESET_RULEKEY

是

NVARCHAR2(256)

不为 NULL

CA ACF2：权限所在规则的规则集键。 CA Top Secret：该资源所拥有的资源掩码。 映射到资源的 AC OID 的 ONAME。

COMMANDIDX

是

NUMBER

不为 NULL

规则集命令已排序。 此列表示命令在命令顺序中的位置。 映射到 AC 类 RULESET 的 AC 属性 RULESET_DO/UNDOCMDS 的命令索引组件（有关详细信息，请参阅 COMMANDTYPE 列）

COMMANDTYPE

是

NVARCHAR2(20)

不为 NULL

命令类型：do、undo。 如果类型为“do”，则该记录映射到 AC 类 RULESET 的 AC 属性 RULESET_DOCMDS 中的命令。 如果类型为“undo”，记录则映射到 RULESET_UNDOCMDS 属性。

COMMANDSTR

是

NVARCHAR2(256)

NULL

命令字符串。 映射到 AC 类 RULESET 的 AC 属性 RULESET_DO/UNDOCMDS 的命令字符串组件（有关详细信息，请参阅 COMMANDTYPE 列）

SNAPSHOTID

是

NUMBER(20,0)

不为 NULL

该记录的快照 ID

HOSTID

是

NVARCHAR2(512)

不为 NULL

该记录的主机 ID。 记录所在系统的系统标识符

LASTSTARTUP

否

TIMESTAMP(6)

NULL

主机上次启动时间。 映射到 AC 类 SEOS 的 AC 属性 STARTTIME。

LASTSHUTDOWN

否

TIMESTAMP(6)

NULL

主机上次关闭时间。 映射到 AC 类 SEOS 的 AC 属性 ENDTIME。

UPDATEDBY

否

NVARCHAR2(256)

NULL

上次按对象名更新。 映射到 AC 类 SEOS 的 AC 属性 UPDATE_WHO 的 ONAME。

UPDATETIME

否

TIMESTAMP(6)

NULL

上次更新时间。 映射到 AC 类 SEOS 的 AC 属性 UPDATE_TIME。

INACTIVEDAYS

否

NUMBER

NULL

非活动天数。 映射到 AC 类 SEOS 的 AC 属性 INACT。

ACCUMACL

否

NUMBER(1,0)

NULL

累积 ACL 和 PACL。 映射到 AC 类 SEOS 的 AC 属性 ACCPACL。

ACCUMGRPRIGHTS

否

NUMBER(1,0)

NULL

累积组权限。 映射到 AC 类 SEOS 的 AC 属性 GRACCR。

ADMINPWDCHANGE

否

NUMBER(1,0)

NULL

管理员密码更改。 映射到 AC 类 SEOS 的 AC 属性 CNG_ADMIN_PWD。

OWNPWDCHANGE

否

NUMBER(1,0)

NULL

自己的密码更改。 映射到 AC 类 SEOS 的 AC 属性 CNG_OWN_PWD。

ISDMA