设置审核规则

为了安全审核，CA Access Control 将根据在数据库中定义的审核规则，保留拒绝或授权访问事件的审核记录。

每个访问者和每种资源都具有 AUDIT 属性，可以设置为以下一个或多个值：

FAIL: 记录访问者对资源的访问失败。
SUCCESS: 记录访问者对资源的成功访问。
LOGINFAIL: 记录访问者的每一次登录失败。（该值不适用于资源。）
LOGINSUCCESS: 记录访问者的每一次成功登录。（该值不适用于资源。）
ALL: 记录与访问者的 FAIL、SUCCESS、LOGINFAIL 和 LOGINSUCCESS 或资源的 FAIL 和 SUCCESS 相同的信息。
无: 不记录任何有关访问者或资源的信息。

无论您何时在数据库中创建或更新访问者或资源记录，都可以指定AUDIT 属性。此外，您还可以指定是否应该发送以及向何人发送记录事件的电子邮件通知。

审核日志中的记录将根据这些审核规则进行汇集。是否记录某个事件的决策基于以下情况：

如果资源或访问者具有 AUDIT(ALL)，则将记录访问者的所有登录事件以及与 CA Access Control 所保护资源有关的所有事件，而无论访问失败还是成功。
如果对 CA Access Control 所保护资源的访问成功，且访问者或资源具有 AUDIT(SUCCESS)，则将记录该事件。
如果对 CA Access Control 所保护资源的访问失败，且访问者或资源具有 AUDIT(FAIL)，则将记录该事件。

此外，如果您将用户设置为可跟踪用户，该用户的每次跟踪记录被写入时，对应的审核记录也会被写入审核日志中。