Guía de implementaciónConsideraciones para los usuarios de CA Access Control › Seguridad de CA User Activity Reporting Module mediante CA Access Control

Tema anterior: Visualización de consultas e informes para ver eventos de CA Access Control

Tema siguiente: Requisitos previos

Seguridad de CA User Activity Reporting Module mediante CA Access Control

Para asegurar CA User Activity Reporting Module mediante CA Access Control, debe instalarse CA Access Control en CA User Activity Reporting Module. Se puede controlar el acceso del usuario y la seguridad de los registros de auditoría recibidos de un producto o generados por CA User Activity Reporting Module mediante la creación de reglas en CA Access Control.

Nota: Para obtener más información acerca de la creación de reglas en CA Access Control, consulte el conjunto de documentación de CA Access Control.

Ejemplo: Creación de una regla que controle el acceso del usuario a la carpeta /data

Imagínese que desea crear una regla en CA Access Control que controla el acceso del usuario a la carpeta /data de CA User Activity Reporting Module. Es necesario realizar los siguientes pasos:

  1. Vaya a la ruta de instalación de CA Access Control.

    Ruta de instalación predeterminada: /opt/CA/Access Control

  2. Ejecute el comando siguiente: 
    selang

    Aparece el intérprete de la línea de comandos de CA Access Control.

  3. Ejecute el comando siguiente: 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Se crea un nuevo grupo de recursos CA_ELM_DBFILES para DBFiles.

  4. Ejecute el comando siguiente: 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Se crea una nueva regla de recursos para los archivos de base de datos activos de CA User Activity Reporting Module.

  5. Ejecute el comando siguiente: 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Se crea una nueva regla de recurso para los archivos de base de datos sin formato de CA User Activity Reporting Module.

  6. Ejecute los comandos siguientes: 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    Se agrega la regla de recurso para los archivos de base de datos activos de CA User Activity Reporting Module a CA_ELM_DBFILES.

  7. Ejecute los comandos siguientes: 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    La regla de recurso para los archivos de base de datos sin formato de CA User Activity Reporting Module se agrega a CA_ELM_DBFILES.

  8. Ejecute el comando siguiente: 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Aparece el mensaje Se ha agregado la lista de control de acceso de CA_ELM_DBFILES correctamente. Se crea una regla para controlar el acceso del usuario a la carpeta /data de CA User Activity Reporting Module.

  9. (Opcional) Ejecute el comando siguiente para ver las actividades realizadas por un usuario en los archivos de base de datos activos y sin formato de CA User Activity Reporting Module: 
    seaudit -a

Más información:

Requisitos previos