安全数据库管理事件

安全数据库管理事件对由具有合适权限（CA ControlMinder 截获）的 CA ControlMinder 管理员或子管理员执行的操作进行了说明。

事件中的审核记录格式如下：

日期 时间 状态 事件 类 管理员 详细信息 原因 对象 终端 命令 审核标志

日期

指明事件发生的日期。

格式：DD MMM YYYY

注意：CA ControlMinder 端点管理根据您计算机的设置对日期的显示进行格式化。

时间

指明事件发生的时间。

格式：HH:MM:SS

注意：CA ControlMinder 端点管理根据您计算机的设置对时间的显示进行格式化。

状态

表明事件的返回代码。

值：可以为以下值之一：

D（已拒绝）- 由于授权不足而拒绝事件。
S（成功）- 允许事件。
F（已失败）- 使事件失败。

事件类型

指明此记录所属的事件类型。

注意：CA ControlMinder 端点管理只是简单地将此字段作为事件进行参阅。

类

标识受管理资源所归属的类。

管理员

标识执行 selang 命令的管理用户的名称。

详细信息

表明 CA ControlMinder 决定在哪个阶段为此事件执行何种操作。

注意：无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示一个数字。此数字称为授权阶段代码。在详细的输出或 CA ControlMinder 端点管理中，审核记录将显示与授权阶段代码相关的消息。要获得阶段代码的完整列表，请运行 seaudit -t。

原因

表明 CA ControlMinder 写入审核记录的原因。

注意：详细的 seaudit 输出或 CA ControlMinder 端点管理中不显示此字段。无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示一个数字。此数字称为原因代码。要获得原因代码的完整列表，请运行 seaudit -t。

对象

标识受管理资源的名称。

终端

指明访问者用于连接到主机的终端的名称。

注意：如果命令源自父策略模型，该字段会显示完全限定的 PMD 名称。

命令

显示用户执行的 selang 命令。

审核标志

表明访问者是内部用户（CA ControlMinder 数据库用户）还是企业用户。

注意：如果访问者是企业用户，则无详细信息的 seaudit 输出中显示的审核记录将在此字段中显示字符串“(OS user)”。否则，此字段保留为空。

命令类型

指明此事件说明的数据库管理命令的类型。

可以为以下值之一：

添加用户－用于 newusr 命令
添加组－用于 newgrp 命令
添加资源－用于 newres 或 newfile 命令
修改用户－用于 chusr 命令
修改组－用于 chgrp 命令
修改组成员资格－用于 join 命令
修改资源－用于 chres 命令
修改资源访问－用于 authorize 命令
删除用户－用户 rmusr 命令
删除组－用于 rmgrp 命令
删除资源－用于 rmres 或 rmfile 命令
设置选项－用于 setoptions 命令
添加/修改用户－用于 editusr 命令
添加/修改组－用于 editgrp 命令
添加/修改资源－用于 editres 或 editfile 命令
管理命令－用于其他命令

示例：安全数据库管理事件消息

以下审核记录取自详细的 seaudit 输出。

05 Nov 2008 15:45:12 S UPDATE       FILE       DOMAIN_NAME\computer 305  0 dfdok      computer.com cr file dfdok defacc(r)
事件类型：安全数据库管理
命令类型：修改资源
状态：成功
管理员：DOMAIN_NAME\computer
类：FILE
对象：dfdok
终端：computer.com
日期：2008 年 11月 05 日
时间：15:45
详细信息：ADMIN 用户成功使用命令。
命令：cr file dfdok defacc(r)
审核标志：AC 数据库用户

此审核记录表明，2008 年 11 月 5 日，CA ControlMinder 拒绝管理员试图通过在从终端 computer.com 登录的受保护主机上执行命令 cr file dfdok defacc(r) 来更新文件的访问（授权阶段代码 305－允许 ADMIN 用户使用的命令）。