audit.cfg 文件安全数据库管理事件筛选语法

属于安全数据库管理事件的审核记录具有以下筛选格式:
cminder12901cn
属于安全数据库管理事件的审核记录具有以下筛选格式:
ADMIN;ClassName;ObjectName;UserName;EffectiveUserName;TerminalName;Command;CommandResult
  • ADMIN
    指定该规则筛选由管理员执行的事件生成的审核记录。
  • ClassName
    定义管理员对其执行命令的类。
  • ObjectName
    定义管理员的命令更新的对象。
  • UserName
    定义执行该命令的用户的名称。
  • EffectiveUserName
    (UNIX) 定义该规则适用的有效用户的名称。
    (Windows) 定义该规则适用的本地用户的名称。
  • TerminalName
    定义发生事件的终端。
  • 命令
    定义管理员执行的 selang 命令。
  • CommandResult
    定义授权或命令结果。
    值:
    S(命令已成功),F(命令已失败),D(命令已拒绝), * 
示例:筛选安全数据库管理事件
此示例筛选由 admin01 使用由 FILE 管理命令成功生成的所有审核记录:
ADMIN;FILE'*;admin01;*;*;*;S