参考指南 › 审核日志记录 › 安全数据库管理事件的授权阶段代码

安全数据库管理事件的授权阶段代码

用于安全数据库管理事件的授权阶段代码说明在哪一阶段 CA ControlMinder 决定针对安全数据库管理事件采取何种操作。

以下代码适用于此事件类型：

300－未定义的 CA ControlMinder 用户

301－尝试删除上一个 ADMIN 用户

302－尝试删除用户 root

303－用户正尝试更改其自有密码

304－Nonauditor 用户正尝试设置审核模式

305－允许 ADMIN 用户使用的命令

306－允许 Showuser (myself)、Showxusr

307－用户正尝试设置其不具有的类别

308－用户正尝试设置其不具有的安全标签

309－用户正尝试设置比自有的安全级别更高的安全级别

310－NonADMIN 用户正尝试设置用户模式

311－允许对象所有者使用的命令

312－本地文件所有者可以将其定义到 CA ControlMinder

313－允许 GROUP-ADMIN 用户使用的命令

314－GROUP-ADMIN 用户可以加入组

315－GROUP-AUDITOR/ADMIN 可以列出组

316－审核者可以列出任何对象

317－操作员可以列出任何对象

318－GROUP-AUDITOR 可以列出组范围中的对象

319－GROUP-OPERATOR 可以列出组范围中的对象

320－允许 CLASS-ADMIN 用户使用的命令

321－允许具有访问权限的 PWMANAGER/ADMIN 使用的命令

322－没有允许此操作的规则

324－用户正使用 sepass 更改其自有密码

326－用户已为自己创建了“登录信息”

327－允许 GROUP-PWMANAGER 使用的命令

329－PWMANAGER 已启用一个用户

330－允许 DOMAIN 更改的命令

331－允许 PWMANAGER 使用的命令

332－允许 PWMANAGER 更改本地标志

333－允许 PWMANAGER 更改“下一次登录必须更改密码”属性

334－允许 GROUP-PWMANAGER 使用的命令

335－允许 PWMANAGER 编辑“登录信息”

336－允许 auditor 用户使用的命令

337－无法使命令与数据库信息一致

338－创建来自隐性请求的命令

339－SEOS_syscall 模块卸载准备情况检查

340—ADMIN 组允许的命令

341—AUDITOR 组允许的命令

342—OPERATOR 组允许的命令

343—PWMANAGER 组允许的命令

344—SERVER 组允许的命令

更多信息：

安全数据库管理事件