上一主题: lograpi_UnregisterTargetType 函数下一主题: SEOS_AUDITADMIN

SDK 指南LogRoute APISEOS_AUDITLOGIN

SEOS_AUDITLOGIN

在以下情况下,SEOS_AUDITLOGIN 记录可能会提交给审核日志文件:

如果正在监控资源的访问和使用,审核记录也会提交给审核日志。 仅当登录记录也提交时,注销审核记录才会提交给日志文件。

char szUserName[ ]

登录的用户的名称(ASCII‑Z 字符串)。

char szTerminal[ ]

用户从其登录的终端或网络主机的名称(ASCII‑Z 字符串)。

int LogCode

将该审核日志记录添加到文件中的原因。 CA ControlMinder 记录登录尝试有若干可能的原因。

int stage

决定允许或拒绝访问时授权算法中的阶段。 LogRoute API 在标头文件 seauthstages.h 中包含了这些阶段代码的列表。

uid_t uid

用户的 UNIX 或 Windows 用户 ID。

char szProg[ ]

尝试执行登录的程序的名称。

登录事件代码

SEOS_AUDITLOGIN 记录用于审核登录尝试、注销、审核和 serevu 登录尝试以及 seosd 进行的 NAP 检测。 由于以下原因,登录审核记录会提交给日志:

SEOS_AUTH_PASS

允许用户登录。

SEOS_AUTH_DENY

拒绝用户登录访问。

SEOS_AUTH_CHECK

数据库中发现错误。

仅当登录记录也提交时,注销审核记录才会提交给日志文件。 也就是说,用户审核模式包括成功登录审核,或用户从其登录的终端具有包括成功访问审核的审核模式。 为注销记录分配的阶段代码是 SEOS_LOGOUT_RES。

serevu 检测到登录尝试时,以下原因代码适用:

SEOS_LOGATP_RES

检测到破解密码的尝试。

SEOS_LOGDIS_RES

由于登录尝试次数太多,指定的用户帐户被 serevu 禁用。

SEOS_LOGENA_RES

指定用户帐户在禁用配置的时间段后由 serevu 重新激活。

在所有这些情况下,分配给 serevu 编写的登录记录的阶段代码为 SEOS_LOG_SEREVU。

SEOS_AUDITGENR

在用户访问或尝试访问常规资源时,SEOS_AUDITGENR 记录可以提交给审核日志文件。

char szUserName[ ]

尝试获取访问权限的用户的名称(ASCII‑Z 字符串)。

char szResClass[ ]

访问的资源的类(ASCII‑Z 字符串)。

char szResource[ ]

访问的资源的名称(ASCII‑Z 字符串)。

int logReason

将该审核日志记录添加到文件中的原因。 涉及的用户或资源已标记为可供审核。 在本章的返回代码表中列出了可能的原因。 在 UNIX 中,LogRoute API 也在标头文件 seauthstages.h 中包含了这些原因的列表。 在 Windows 中,您可以在系统驱动器的以下目录中找到这些信息:

ACDir\include

int stage

决定允许或拒绝访问时授权算法中的阶段。 LogRoute API 在标头文件 seauthstages.h 中包含了这些阶段代码的列表。

SEOS_ACCS access

用户对资源的访问级别。

注意:seostype.h 列出了可用的访问类型。

uid_t uid

用户的 UNIX 或 Windows 用户 ID。

char szProg[ ]

尝试获取资源访问权限的程序的名称(ASCII‑Z 字符串)。

char szTerm[ ]

用户从其登录的终端或网络主机的名称(ASCII‑Z 字符串)。


原因代码

整数值


含义

WDWARN_ERROR

0

已发生错误

WDWARN_STATCHANGED

1

状态已更改

WDWARN_AIXEXIT

2

HP‑UX/AIX 扩展信息已更改

WDWARN_AIXACL

3

HP‑UX/AIX ACL 已更改

WDWARN_CRC

4

CRC 检查失败

WDWARN_STAT

5

无法获取有关受信任文件的信息

WDWARN_MD5

6

MD5 签名不匹配

更多信息:

SEOS_ACCS 结构

SEOS_AUDITWDWARN

Watchdog (seoswd) 在受信任程序或受保护文件中发现完整性问题时,SEOS_AUDITWDWARN 记录可以提交给审核日志文件。

char szClass[ ]

审核的资源的类名(ASCII‑Z 字符串)。 可以是 PROGRAM 或 SECFILE。

char szPath[ ]

审核的程序或安全文件的完整路径名称(ASCII‑Z 字符串)。

int errno

可能触发了该审核的系统 errno 值。

int logReason

将该审核日志记录添加到文件中的原因。 在本章的返回代码表中列出了可能的原因。 在 UNIX 中,LogRoute API 也在标头文件 seauthstages.h 中包含了这些原因的列表。 在 Windows 中,您可以在系统驱动器的以下目录中找到这些信息:

ACDir\include

int stage

决定允许或拒绝访问时授权算法中的阶段。 LogRoute API 在标头文件 seauthstages.h 中包含了这些阶段代码的列表。


原因代码

整数值


含义

WDWARN_ERROR

0

已发生错误

WDWARN_STATCHANGED

1

状态已更改

WDWARN_AIXEXIT

2

HPUX/AIX 扩展信息已更改

WDWARN_AIXACL

3

HPUX/AIX ACL 已更改

WDWARN_CRC

4

CRC 检查失败

WDWARN_STAT

5

无法获取有关受信任文件的信息

WDWARN_MD5

6

MD5 签名不匹配

SEOS_AUDITINWARN

远程主机尝试访问本地主机且该远程主机已标记为可供审核时,SEOS_AUDITINWARN 记录可以提交给审核日志文件。

char address[20]

尝试访问的远程主机的 Internet 地址。 它是当前 TCP 的 4 个字节地址。‑

char af_type

AF 编号。 当前只有 AF_INET (2)。

long port

尝试访问的端口号。

long proto

协议代码。 当前为 0。

char szProg[ ]

本地主机中尝试接受访问请求的程序的名称。

int logReason

将该审核日志记录添加到文件中的原因。 在本章的返回代码表中列出了可能的原因。 在 UNIX 中,LogRoute API 也在标头文件 seauthstages.h 中包含了这些原因的列表。 在 Windows 中,您可以在系统驱动器的以下目录中找到这些信息:

ACDir\include

int stage

决定允许或拒绝访问时授权算法中的阶段。 LogRoute API 在标头文件 seauthstages.h 中包含了这些阶段代码的列表。


原因代码

整数值


含义

WDWARN_ERROR

0

已发生错误

WDWARN_STATCHANGED

1

状态已更改

WDWARN_AIXEXIT

2

HPUX/AIX 扩展信息已更改

WDWARN_AIXACL

3

HPUX/AIX ACL 已更改

WDWARN_CRC

4

CRC 检查失败

WDWARN_STAT

5

无法获取有关受信任文件的信息

WDWARN_MD5

6

MD5 签名不匹配