上一主题: APPL 类下一主题: CALENDAR 类


AUTHHOST 类

AUTHHOST 类中的每个记录定义 eTrust SSO 中的一个身份验证主机。

AUTHHOST 类记录中的关键字是身份验证主机的名称。

以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”

ACL

定义可以访问资源的访问者(用户和组)及其访问类型的列表。

Access Control列表 (ACL) 中的每个元素均包含下列信息:

访问者

定义访问者。

访问

定义访问者对资源的访问权限。

在 authorize 或 authorize- 命令中使用 access 参数修改 ACL。

AZNACL

定义授权 ACL。 授权 ACL,即允许基于资源说明访问资源的 ACL。 说明发送到授权引擎,而不是发送到对象。 通常,使用 AZNACL 时,对象不在数据库中。

CALACL

根据 Unicenter NSM 日历状态定义可以访问资源的访问者(用户和组)及其访问类型的列表。

日历 Access Control 列表 (CALACL) 中的每个元素均包含下列信息:

访问者

定义访问者。

日历

定义对 Unicenter TNG 中的日历的引用。

访问

定义访问者对资源的访问权限。

只有日历为 ON 时才允许访问, 其他所有情况下都拒绝访问。

可以在 authorize 命令中使用 calendar 参数根据在日历 ACL 中定义的访问权限来允许用户或组访问资源。

CALENDAR

表示 CA ControlMinder 中的用户、组和资源限制的 Unicenter TNG 日历对象。 CA ControlMinder 按指定的时间间隔引出 Unicenter TNG 活动日历。

CATEGORY

定义分配给用户或资源的一个或多个安全类别

COMMENT

定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。

范围:255 个字符。

CREATE_TIME

(信息性)显示创建记录的日期和时间。

DAYTIME

定义管理访问者何时可以访问资源的日期和时间限制。

在 chres、ch[x]usr 或 ch[x]grp 命令中使用 restrictions 参数可以修改该属性。

日期时间限制的解决方案为一分钟。

ETHINFO

主机的以太网信息。

GROUPS

资源记录所属的 GAUTHHOST 或 CONTAINER 记录的列表。

要修改 AUTHHOST 类记录中的该属性,必须在相应的 CONTAINER 或 GAUTHHOST 记录中更改 MEMBERS 属性。

在 chres、editres 或 newres 命令中使用 mem+ 或 mem‑ 参数可以修改该属性。

KEY

仅供 eTrust SSO 使用。

NACL

资源的 NACL 属性是一个 Access Control 列表,可定义被拒绝访问资源的访问者及拒绝的访问类型(例如:写入)。 另请参阅 ACL、CALACL、PACL。 NACL 中的每个条目均包含下列信息:

访问者

定义访问者。

访问

定义拒绝授权访问者的访问类型。

使用 authorize deniedaccess 命令或 authorize- deniedaccess- 命令修改该属性。

NOTIFY

定义资源或用户生成审核事件时要通知到的用户。 CA ControlMinder 可将审核记录通过电子邮件发送给特定用户

范围:30 个字符。

OWNER

定义拥有记录的用户或组。

PATH

仅供 eTrust SSO 使用。

PROPERTIES

仅在 UNIX dbdump 中使用。

RAUDIT

定义在审核日志中 CA ControlMinder 记录的访问事件的类型。 RAUDIT 可从 Resource AUDIT 中派生出它的名称。 有效值包括:

所有

所有访问请求。

成功

已授权的访问请求。

failure

拒绝的访问请求(默认)。

无访问请求。

CA ControlMinder 可记录有关对资源的每个尝试访问事件,不记录是否将访问规则直接应用到资源,或应用到将资源作为成员的组或类。

使用 chres 和 chfile 命令的审核参数来修改审核模式。

SECLABEL

定义用户或资源的安全级别

注意:SECLABEL 属性对应 chres 和 ch[x]usr 命令的 label[-] 参数。

SECLEVEL

定义访问者或资源的安全级别

注意:该属性对应 ch[x]usr 和 chres 命令的 level[-] 参数。

SEED

仅供 eTrust SSO 使用。

SERNUM

身份验证主机的序列号。

UACC

定义对资源的默认访问权限,它指明向未定义到 CA ControlMinder 或未出现在资源 ACL 中的访问者授予的访问权限。

在 chres、editres 或 newres 命令中使用 defaccess 参数可以修改该属性。

UNTRUST

定义资源是否未受托。 如果设置了 UNTRUST 属性,则访问者将无法使用该资源。 如果未设置 UNTRUST 属性,则资源数据库中列出的其他属性将用于确定访问者的访问权限。 如果以任何方式更改了受托资源,CA ControlMinder 会自动设置 UNTRUST 属性。

在 chres、editres 或 newres 命令中使用 trust[-] 参数可以修改该属性。

UPDATE_TIME

(信息性)显示上次修改记录的日期和时间。

UPDATE_WHO

(通知)显示执行更新的管理员。

USER_DIR_PROP

(信息性)。 用户目录的名称。

USER_FORMAT

仅供 eTrust SSO 使用。

USERALIAS

包含定义到特定身份验证主机的所有用户的别名。

WARNING

指明是否启用警告模式。 在资源上启用警告模式后,允许对该资源的所有访问请求;如果某个访问请求违反某条访问规则,将在审核日志中写入一条记录。