audit.cfg 文件安全数据库管理事件筛选语法
属于安全数据库管理事件的审核记录具有以下筛选格式:
cminder12901cn
属于安全数据库管理事件的审核记录具有以下筛选格式:
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
- ADMIN指定该规则筛选由管理员执行的事件生成的审核记录。
- ClassName定义管理员对其执行命令的类。
- ObjectName定义管理员的命令更新的对象。
- UserName定义执行该命令的用户的名称。
- EffectiveUserName(UNIX) 定义该规则适用的有效用户的名称。(Windows) 定义该规则适用的本地用户的名称。
- TerminalName定义发生事件的终端。
- 命令定义管理员执行的 selang 命令。
- CommandResult定义授权或命令结果。值:S(命令已成功),F(命令已失败),D(命令已拒绝), *
示例:筛选安全数据库管理事件
此示例筛选由 admin01 使用由 FILE 管理命令成功生成的所有审核记录:
ADMIN;FILE'*;admin01;*;*;*;S