ImplementierungshandbuchAspekte für CA Access Control-Benutzer › Sichern von CA Enterprise Log Manager mithilfe von CA Access Control

Vorheriges Thema: Anzeigen von Abfragen und Berichten zum Einsehen von CA Access Control-Ereignissen

Nächstes Thema: Voraussetzungen

Sichern von CA Enterprise Log Manager mithilfe von CA Access Control

Um CA Enterprise Log Manager mithilfe von CA Access Control zu sichern, müssen Sie CA Access Control auf CA Enterprise Log Manager installieren. Sie können den Benutzerzugriff steuern und Auditprotokolle sichern, die von einem Produkt stammen oder von CA Enterprise Log Manager durch das Erstellen von Regeln in CA Access Control generiert wurden.

Hinweis: Informationen zum Erstellen von Regeln in CA Access Control finden Sie in der CA Access Control-Dokumentation.

Beispiel: Erstellen einer Regel, die den Benutzerzugriff auf den Ordner "/data" überwacht

Nehmen Sie an, dass Sie eine Regel in CA Access Control erstellen möchten, die den Benutzerzugriff auf den Ordner "/data" in CA Enterprise Log Manager überwacht. Führen Sie dazu folgende Schritte aus:

  1. Navigieren Sie zum Installationspfad von CA Access Control.

    Standardinstallationspfad: /opt/CA/Access Control

  2. Führen Sie folgenden Befehl aus: 
    selang

    Der CA Access Control-Befehlszeilen-Interpreter wird angezeigt.

  3. Führen Sie folgenden Befehl aus: 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Eine neue Ressourcengruppe "CA_ELM_DBFILES" wird für "DBFiles" erstellt.

  4. Führen Sie folgenden Befehl aus: 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Eine neue Ressourcenregel wird für die CA Enterprise Log Manager-Datenbankdateien im laufenden Betrieb erstellt.

  5. Führen Sie folgenden Befehl aus: 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Eine neue Ressourcenregel wird für die CA Enterprise Log Manager-Rohdatenbankdateien erstellt.

  6. Führen Sie die folgenden Befehle aus: 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    Die Ressourcenregel für die CA Enterprise Log Manager-Datenbankdateien im laufenden Betrieb wird zu "CA_ELM_DBFILES" hinzugefügt.

  7. Führen Sie die folgenden Befehle aus: 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    Die Ressourcenregel für die CA Enterprise Log Manager-Rohdatenbankdateien wird zu "CA_ELM_DBFILES" hinzugefügt.

  8. Führen Sie folgenden Befehl aus: 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Die Meldung "Successfully added caelmservice to CA_ELM_DBFILES's ACL" (caelmservice wurde erfolgreich zur ACL von CA_ELM_DBFILES hinzugefügt) wird angezeigt. Eine Regel wurde erstellt, um den Benutzerzugriff auf den Ordner "/data" in CA Enterprise Log Manager zu überwachen.

  9. (Optional) Führen Sie den folgenden Befehl aus, um die Aktivitäten anzuzeigen, die von einem Benutzer auf den Datenbankdateien im laufenden Betrieb sowie den Rohdatenbankdateien von CA Enterprise Log Manager ausgeführt werden: 
    seaudit -a

Weitere Informationen:

Voraussetzungen