ImplementierungshandbuchAspekte für CA Access Control-Benutzer › Sichern von CA User Activity Reporting Module mithilfe von CA Access Control

Vorheriges Thema: Anzeigen von Abfragen und Berichten zum Einsehen von CA Access Control-Ereignissen

Nächstes Thema: Voraussetzungen

Sichern von CA User Activity Reporting Module mithilfe von CA Access Control

Um CA User Activity Reporting Module mithilfe von CA Access Control zu sichern, müssen Sie CA Access Control auf CA User Activity Reporting Module installieren. Sie können den Benutzerzugriff steuern und Auditprotokolle sichern, die von einem Produkt stammen oder von CA User Activity Reporting Module durch das Erstellen von Regeln in CA Access Control generiert wurden.

Hinweis: Informationen zum Erstellen von Regeln in CA Access Control finden Sie in der CA Access Control-Dokumentation.

Beispiel: Erstellen einer Regel, die den Benutzerzugriff auf den Ordner "/data" überwacht

Nehmen Sie an, dass Sie eine Regel in CA Access Control erstellen möchten, die den Benutzerzugriff auf den Ordner "/data" in CA User Activity Reporting Module überwacht. Führen Sie dazu folgende Schritte aus:

  1. Navigieren Sie zum Installationspfad von CA Access Control.

    Standardinstallationspfad: /opt/CA/Access Control

  2. Führen Sie folgenden Befehl aus: 
    selang

    Der CA Access Control-Befehlszeilen-Interpreter wird angezeigt.

  3. Führen Sie folgenden Befehl aus: 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Eine neue Ressourcengruppe "CA_ELM_DBFILES" wird für "DBFiles" erstellt.

  4. Führen Sie folgenden Befehl aus: 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Eine neue Ressourcenregel wird für die CA User Activity Reporting Module-Datenbankdateien im laufenden Betrieb erstellt.

  5. Führen Sie folgenden Befehl aus: 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Eine neue Ressourcenregel wird für die CA User Activity Reporting Module-Rohdatenbankdateien erstellt.

  6. Führen Sie die folgenden Befehle aus: 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    Die Ressourcenregel für die CA User Activity Reporting Module-Datenbankdateien im laufenden Betrieb wird zu "CA_ELM_DBFILES" hinzugefügt.

  7. Führen Sie die folgenden Befehle aus: 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    Die Ressourcenregel für die CA User Activity Reporting Module-Rohdatenbankdateien wird zu "CA_ELM_DBFILES" hinzugefügt.

  8. Führen Sie folgenden Befehl aus: 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Die Meldung "Successfully added caelmservice to CA_ELM_DBFILES's ACL" (caelmservice wurde erfolgreich zur ACL von CA_ELM_DBFILES hinzugefügt) wird angezeigt. Eine Regel wurde erstellt, um den Benutzerzugriff auf den Ordner "/data" in CA User Activity Reporting Module zu überwachen.

  9. (Optional) Führen Sie den folgenden Befehl aus, um die Aktivitäten anzuzeigen, die von einem Benutzer auf den Datenbankdateien im laufenden Betrieb sowie den Rohdatenbankdateien von CA User Activity Reporting Module ausgeführt werden: 
    seaudit -a

Weitere Informationen:

Voraussetzungen