DICTIONARY クラス
DICTIONARY クラスの各レコードは、 データベースに格納されている共通辞書内の、パスワードと比較する単語を定義します。ユーザがパスワードを変更すると、変更されたパスワードは、DICTIONARY クラスの各レコードと照合してチェックされます。
cminder140jp
DICTIONARY クラスの各レコードは、
Privileged Access Manager Server Control
データベースに格納されている共通辞書内の、パスワードと比較する単語を定義します。ユーザがパスワードを変更すると、変更されたパスワードは、DICTIONARY クラスの各レコードと照合してチェックされます。DICTIONARY クラスへのレコード(単語)の追加に加えて、ユーティリティまたはプログラムを実行することにより、外部ファイルからディクショナリへ単語をインポートすることができます。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- COMMENTレコードに含める追加情報を定義します。Privileged Access Manager Server Controlは、この情報を許可に使用しません。制限:255 文字。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- OWNERレコードを所有するユーザまたはグループを定義します。
- RAUDITPrivileged Access Manager Server Controlが監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前はResourceAUDITの短縮形です。有効な値は以下のとおりです。
- allすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager Server Controlでは、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。 - UPDATE_TIME(情報)レコードが最後に変更された日時を表示します。
- UPDATE_WHO(情報)更新を実行した管理者を表示します。