DICTIONARY 类
DICTIONARY 类中的每个记录均可定义 数据库中存储的公用字典中的单词,并与密码进行比较。 当用户更改密码时,系统会对照此 DICTIONARY 类中的每个记录检查密码。
cminder12901cn
DICTIONARY 类中的每个记录均可定义
Privileged Identity Manager
数据库中存储的公用字典中的单词,并与密码进行比较。 当用户更改密码时,系统会对照此 DICTIONARY 类中的每个记录检查密码。除了向 DICTIONARY 类添加记录(单词)之外,您可以通过运行实用工具或程序从外部文件中导入词典单词。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
。- COMMENT定义要包括在记录中的更多信息。 注释不用于授权。限制:255 个字符。
- CREATE_TIME(信息性)显示创建记录的日期和时间。
- OWNER定义拥有该记录的用户或组。
- RAUDIT定义记录在审核日志中的访问事件类型。 RAUDIT 从ResourceAUDIT派生出其名称。 有效值为:
- all所有访问请求。
- success授予的访问请求。
- failure拒绝的访问请求(默认值)。
- none无访问请求。
Privileged Identity Manager在每次尝试访问资源时都会记录事件,但不会记录访问规则是直接应用到资源还是应用到将资源作为其成员的组或类。使用 chres 和 chfile 命令的审核参数来修改审核模式。 - UPDATE_TIME(信息性)显示上次修改记录的日期和时间。
- UPDATE_WHO(信息性)显示执行更新的管理员。