有关审计模块的管理控制台任务
创建审计模块
Application Server 提供了一个简单的默认审计模块;有关更多信息,请参见使用默认审计模块。
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
展开“安全性”节点。
-
选择“审计模块”节点。
-
在“审计模块”页面中,单击“新建”。
-
在“创建审计模块”页面中,输入以下信息:
-
名称—用于标识此审计模块的名称。
-
类名—实现此模块的类的全限定名称。默认审计模块的类名为 com.sun.enterprise.security.Audit。
-
-
要将 JVM 属性添加到此模块中,请单击“添加属性”。指定每个属性的名称和值。有效属性包括:
-
auditOn—指定是否启用此实现类。有效值为 true 和 false。
-
-
单击“确定”以保存条目,或单击“取消”以退出而不保存更改。
编辑审计模块
默认情况下,未打开审计模块。有关如何激活审计模块的更多信息,请参见启用或禁用审计日志记录。
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
展开“安全性”节点。
-
展开“审计模块”节点。
-
选择要编辑的审计模块的节点。
-
在“编辑审计模块”页面中,根据需要修改类名。
-
选择“添加”按钮并输入属性的名称和值来输入模块的所有其他属性。有效属性包括:
-
auditOn—指定是否使用此审计模块。有效值为 true 和 false。
-
-
通过选择要修改的名称或值并在文本字段中直接输入更改来修改任何现有属性。
-
通过选中属性左侧的复选框并单击“删除属性”来删除属性。
-
单击“保存”以保存更改,或单击浏览器上的“后退”按钮以取消而不保存更改。
删除审计模块
启用或禁用审计日志记录
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
选择“安全性”节点。
将显示“安全性”页面。
-
要启用日志记录,请选中“审计日志记录”复选框。要禁用日志记录,请取消选中该复选框。
选择此选项可以装入审计模块并确保这些模块在审计时被 Application Server 的审计库调用。
-
如果要启用审计日志记录,请指定一个默认审计模块,如设置活动的审计模块中所述。
-
选择“保存”以保存更改。
-
如果控制台中显示“必须重新启动”,请重新启动 Application Server。
设置活动的审计模块
开始之前
要指定服务器使用的审计模块,请首先按照启用或禁用审计日志记录所述启用审计日志记录。
-
在“审计模块”字段中,输入服务器要使用的审计模块的名称。
预配置的审计模块称为 default。确保已按照使用默认审计模块所述将此审计模块的 auditOn 设置为 true。
-
选择“保存”以保存更改,或选择“装入默认值”以取消更改。
-
如果控制台中显示“必须重新启动”,请重新启动 Application Server。
使用默认审计模块
default 审计模块将验证和授权请求记录到服务器日志文件中。有关更改日志文件位置的信息,请参见配置常规日志记录设置。
验证日志条目包括以下信息:
-
已尝试进行验证的用户的名称。
-
处理过访问请求的区域。
-
请求的 Web 模块 URI 或 EJB 组件。
-
请求成功或失败。
无论是否启用审计日志记录,Application Server 都将记录所有被拒绝的验证事件。
授权日志条目包括以下信息:
-
经过验证的用户(如果有)的名称。
-
请求的 Web URI 或 EJB 组件。
-
请求成功或失败。
- © 2010, Oracle Corporation and/or its affiliates