有關稽核模組的 管理主控台 作業
建立稽核模組
Application Server 提供了簡單的預設稽核模組;如需更多資訊,請參閱使用 default 稽核模組。
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
展開 [安全性] 節點。
-
選取 [稽核模組] 節點。
-
在 [稽核模組] 頁面上,按一下 [新建]。
-
在 [建立稽核模組] 頁面上,輸入以下資訊:
-
名稱 – 用於識別此稽核模組的名稱。
-
類別名稱 – 用於實作此模組的類別之完全合格的名稱。預設稽核模組的類別名稱為 com.sun.enterprise.security.Audit。
-
-
若要將 JVM 特性增加至此模組,請按一下 [增加特性]。指定每個特性的名稱和值。有效特性包括:
-
auditOn - 指定是否啟用此實作類別。有效值為 true 和 false。
-
-
按一下 [確定] 以儲存項目,或按一下 [取消] 以退出而不儲存變更。
編輯稽核模組
依預設,未開啟稽核模組。如需有關如何啟動稽核模組的更多資訊,請參閱啟用或停用稽核記錄。
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
展開 [安全性] 節點。
-
展開 [稽核模組] 節點。
-
選取要編輯的稽核模組的節點。
-
在 [編輯稽核模組] 頁面上,依需要修改類別名稱。
-
透過選取 [增加] 按鈕並輸入特性的名稱和值,來輸入模組的任何附加特性。有效特性包括:
-
auditOn - 指定是否使用此稽核模組。有效值為 true 和 false。
-
-
透過選取要修改的名稱或值並在文字欄位中直接輸入變更來修改任何現有特性。
-
透過選取特性左側的核取方塊並按一下 [刪除特性] 來刪除特性。
-
按一下 [儲存] 以儲存變更,或按一下瀏覽器上的 [向後] 按鈕以取消而不儲存變更。
刪除稽核模組
啟用或停用稽核記錄
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
選取 [安全性] 節點。
將顯示 [安全性] 頁面。
-
若要啟用記錄,請選取 [稽核記錄] 核取方塊。若要停用記錄,請取消選取該核取方塊。
選取此選項可以載入稽核模組,並確保這些模組在稽核時被 Application Server 的稽核程式庫呼叫。
-
若要啟用稽核記錄,請指定預設稽核模組 (如設定使用中的稽核模組中所述)。
-
選取 [儲存] 以儲存變更。
-
如果主控台中顯示 [需要重新啟動],請重新啟動 Application Server。
設定使用中的稽核模組
開始之前
若要指定伺服器使用的稽核模組,請先啟用稽核記錄 (如啟用或停用稽核記錄中所述)。
-
在 [稽核模組] 欄位中,輸入伺服器要使用的稽核模組名稱。
預先配置的稽核模組稱為 default。確定已依照使用 default 稽核模組中所述將該稽核模組的 auditOn 設定為 true。
-
選取 [儲存] 以儲存變更,或選取 [載入預設值] 以取消變更。
-
如果主控台中顯示 [需要重新啟動],請重新啟動 Application Server。
使用 default 稽核模組
default 稽核模組將認證與授權請求記錄至伺服器記錄檔中。如需有關變更記錄檔位置的資訊,請參閱配置一般記錄設定。
認證記錄項目包括以下資訊:
-
已嘗試進行認證的使用者的名稱。
-
處理過存取請求的範圍。
-
請求的 Web 模組 URI 或 EJB 元件。
-
請求成功或失敗。
無論是否啟用稽核記錄,Application Server 均會記錄所有被拒絕的認證事件。
授權記錄項目包括以下資訊:
-
經過認證的使用者 (如果有) 的名稱。
-
請求的 Web URI 或 EJB 元件。
-
請求成功或失敗。
- © 2010, Oracle Corporation and/or its affiliates