Guía del administrador de negocio de Sun Identity Manager 8.1

Apéndice B Esquema de base de datos de registros de auditoría

Este apéndice proporciona información sobre los valores de esquema de datos de auditoría para los tipos de base de datos compatibles y las asignaciones de base de datos de registros de auditoría.

Tipo de base de datos Oracle

Tabla B–4 se enumeran los valores de esquema de datos para el tipo de base de datos Oracle.

Tabla B–1 Valores de esquema de datos para el tipo de base de datos Oracle

Columna de base de datos 

Valor 

id

VARCHAR(50) NOT NULL

name

VARCHAR(128) NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(50)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) o CLOB (Consulte la nota 1 al final de la tabla.)

acctAttrChanges

VARCHAR(4000) o CLOB

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

sequence

CHAR(19)

xmlSize

NUMBER(19,0)

xml

BLOB


Nota –

El límite de longitud de estas columnas es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado se indica entre paréntesis. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.


Tipo de base de datos DB2

Tabla B–2 se enumeran los valores de esquema de datos para el tipo de base de datos DB2.

Tabla B–2 Valores de esquema de datos para el tipo de base de datos DB2

Columna de base de datos 

Valor 

id

VARCHAR(50) NOT NULL

name

VARCHAR(128) NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(50)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) o CLOB (Consulte la nota 1 al final de la tabla.)

acctAttrChanges

CLOB(16M)

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

sequence

CHAR(19)

xmlSize

DECIMAL(19,0)

xml

CLOB(16M)


Nota –

El límite de longitud de estas columnas es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado se indica entre paréntesis. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.


Tipo de base de datos MySQL

Tabla B–3 se enumeran los valores de esquema de datos para el tipo de base de datos MySQL.

Tabla B–3 Valores de esquema de datos para el tipo de base de datos MySQL

Columna de base de datos 

Valor 

id

VARCHAR(50) BINARY NOT NULL

name

VARCHAR(128) BINARY NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(255)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) o CLOB (Consulte la nota 1 al final de la tabla.)

acctAttrChanges

TEXT

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

sequence

CHAR(19)

xmlSize

BIGINT

xml

MEDIUMTEXT


Nota –

El límite de longitud de estas columnas es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado se indica entre paréntesis. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.


Tipo de base de datos SQL Server

Tabla B–4 se enumeran los valores de esquema de datos para el tipo de base de datos SQL Server.

Tabla B–4 Valores de esquema de datos para el tipo de base de datos SQL Server

Columna de base de datos  

Valor 

id

NVARCHAR(50) NOT NULL

name

NVARCHAR(128) NOT NULL

repomod

DATETIME NOT NULL CURRENT_TIMESTAMP

resourceName

NVARCHAR(128)

accountName

NVARCHAR(255)

objectType

NCHAR(2)

objectName

NVARCHAR(128)

action

NCHAR(2)

actionDateTime

NCHAR(21)

actionStatus

NCHAR(1)

interface

NVARCHAR(50)

server

NVARCHAR(128)

subject

NVARCHAR(128)

reason

NCHAR(2)

message

NVARCHAR(255) o CLOB (Consulte la nota 1 al final de la tabla.)

acctAttrChanges

NTEXT

acctAttr01label

NVARCHAR(50)

acctAttr01value

NVARCHAR(128)

acctAttr02label

NVARCHAR(50)

acctAttr02value

NVARCHAR(128)

acctAttr03label

NVARCHAR(50)

acctAttr03value

NVARCHAR(128)

acctAttr04label

NVARCHAR(50)

acctAttr04value

NVARCHAR(128)

acctAttr05label

NVARCHAR(50)

acctAttr05value

NVARCHAR(128)

parm01label

NVARCHAR(50)

parm01value

NVARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm02label

NVARCHAR(50)

parm02value

NVARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm03label

NVARCHAR(50)

parm03value

NVARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm04label

NVARCHAR(50)

parm04value

NVARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

parm05label

NVARCHAR(50)

parm05value

NVARCHAR(128) o CLOB (Consulte la nota 1 al final de la tabla.)

sequence

NTEXT

xmlSize

NUMERIC(19,0)

xml

NTEXT


Nota –

El límite de longitud de estas columnas es configurable. El tipo de datos predeterminado es VARCHAR, mientras que el límite de tamaño predeterminado se indica entre paréntesis. Consulte Configuración del registro de auditoría para obtener información sobre cómo ajustar el límite de tamaño.


Asignaciones de base de datos de registros de auditoría

La Tabla B–5 contiene las asignaciones entre las claves de base de datos de registros de auditoría almacenadas y la cadena de visualización a la que se asignan en la salida del registro de auditoría. Identity Manager almacena los elementos que se utilizan como constantes en forma de claves breves de base de datos para ahorrar espacio en el depósito. Estas asignaciones no son visibles en la interfaz del producto. Sólo se ven al examinar la salida de un volcado de los resultados del informe de auditoría.

La Tabla B–6 contiene las claves de base de datos de acciones auditables, la Tabla B–7 contiene las claves de estado de acción y la Tabla B–8 contiene los códigos de razón que se almacenan en forma de claves en la base de datos.

Tabla B–5 Claves de base de datos de tipo de clave de objeto

Nombre de tipo  

Texto en castellano  

DbKey  

Revisión de acceso

Revisión de acceso

AV

AccessReviewWorkflow*

Flujo de trabajo de revisión de acceso

AW

AccessScan

Exploración de acceso

AS

Account

Cuenta

AN

AdminGroup

Capacidad

AG

Administrator

Administrador

AD

AdminRole

Rol de administrador (Admin)

AR

Application

Grupo de recursos

AP

AttributeDefinition

Definición de atributos

AF

AttrParse

Análisis de atributos

AT

AuditConfig

AuditConfig

AC

AuditPolicy

Directiva de auditoría

CP

BeanPod

Pod de bean

BP

ComplianceViolation

Infracción del cumplimiento

CV

Configuration

Configuración

CN

DataExporter

Exportador de datos

DE

Discovery

Discovery

DS

Email*

Correo electrónico

EM

EmailTemplate

Plantilla de correo electrónico

ET

EncryptionKey

Clave de cifrado

KY

Event

Evento

EV

Extract

Extract

ER

ExtractTask

ExtractTask

EX

IDMXUser*

Usuario del directorio

UX

LighthouseAccount*

Cuenta de Identity System

LA

LoadConfig

LoadConfig

LD

LoadTask

LoadTask

LT

Log

Registro

LG

LoginApp

LoginApp

LP

LoginConfig

Configuración de inicio de sesión

LC

LoginModGroup

LoginModGroup

LF

MetaView

Vista Meta

MV

ObjectGroup

Organización

OG

Policy

Directiva

PO

ProvisioningTask

Tarea de abastecimiento

PT

RemediationWorkflow*

Flujo de trabajo de remediación

RW

RemedyConfig

RemedyConfig

RC

Resource

Recurso

RS

ResourceAccount*

Cuenta de recursos

RA

ResourceAction

Acción de recurso

RN

ResourceForm

Formulario de recurso

RF

ResourceObject

ResourceObject

RE

RiskReportTask

RiskReportTask

RR

Role

Rol

RL

Rule

Regla

RU

SnapShot

SnapShot

SS

ServerObject

ServerObject

SV

SysLog

SysLog

SL

System

Sistema

SY

TaskDefinition

Definición de tareas

TD

TaskInstance

Instancia de tarea

TI

TaskResult

Resultado de tareas

TR

TaskResultPage

ResultPage

TP

TaskSchedule

Programación de tareas

TS

Plantilla de tareas

Plantilla de tareas

TT

TestNotification*

Notificación de prueba

TN

User

Usuario

US

UserEntitlement

Derecho de usuario

UE

UserForm

Formulario de usuario

UF

WorkflowCase*

Caso de flujo de trabajo

WC

WorkItem

Elemento de trabajo

WI

XmlData

Datos XML

XD

[* Tipos extendidos]

Tabla B–6 Claves de acción base de datos

Nombre de acción  

Texto en castellano  

DbKey  

Allowed*

Permitido

AL

Approve

Aprobar

AP

Assign Audit Policies

Asignar directivas de auditoría

AA

Assign Capabilities

Capacidades de asignación

AC

AttestorApproved*

Autenticador aprobado

TA

AttestorRejected*

Autenticador rechazado

AR

AttestorRemediate*

Remediación solicitada

AF

AttestorRescan*

Nuevo análisis solicitado

AN

Bulk Change Password

Cambiar contraseña en masa

BW

Bulk Create

Creación en masa

BC

Bulk Delete

Eliminación en masa

BD

Bulk Deprovision

Desabastecimiento masivo

BP

Bulk Disable

Inhabilitación en masa

BF

Bulk Enable

Habilitación en masa

BE

Bulk Modify

Modificación en masa

BM

Bulk Reset Password

Reinicializar contraseña en masa

BR

Bulk Unassign

Anulación de asignación masiva

BU

Bulk Unlink

Desvinculación masiva

BL

Bypass Verify

Eludir verificación

BV

CancelReconcile*

Cancelar reconciliación

CR

challengeResponse*

Respuesta de desafío

CD

Change Password

Cambiar contraseña

CP

Connect

Conectar

CN

Control Active Sync

Controlar sincronización activa

CA

Create

Crear

CT

CredentialsExpired*

Las credenciales caducaron

CE

Debug

Depurar

DB

Delegate

Delegar

DG

Delete

Eliminar

DL

Deprovision

Desabastecer

DP

Disable

Inhabilitar

DS

Disconnect

Desconectar

DC

Enable

Habilitar

EN

End Activity

Finalizar actividad

EA

End Process

Finalizar proceso

PE

End Workflow

Finalizar flujo de trabajo

EW

Execute

Ejecutar

LN

Expired*

Caducado

EX

Export

Exportar

EP

Fixed*

Solucionado

FX

Import

Importar

IM

List

Lista

LI

Lock

Bloquear

LK

Login

Inicio de sesión

LG

Logout*

Cierre de sesión

LO

Mitigated*

Mitigada

VM

Modify

Modificar

MO

Modify Active Sync

Modificar sincronización activa

MA

NativeChange*

Cambiar atributos nativos

NC

Notify*

Notificar

NO

PostOperation*

Llamada posterior a la operación

PT

PreOperation*

Llamada previa a la operación

PP

Prioritize*

Priorizar

PR

Provision

Abastecer

PV

Recurring*

Periódico

RC

Reject

Rechazar

RJ

Remediated*

Remediado

VR

Rename

Cambiar nombre

RE

RequestReconcile*

Solicitar reconciliación

RR

ResetPassword

Reinicializar contraseña

RP

Run Debugger

Ejecutar depurador

RD

ScanBegin*

Inicio del análisis

SB

ScanEnd*

Finalización del análisis

SE

StartActivity*

Iniciar actividad

SA

StartProcess*

Iniciar proceso

SP

StartWorkflow*

Iniciar flujo de trabajo

SW

Terminate*

Terminar

TR

Unassign

Anular asignación

UA

Unlink

Desvincular

UN

Unlock

Desbloquear

UL

updateAuthenticationAnswers*

Actualizar respuestas de autenticación

AQ

usernameRecovery*

Recuperación del nombre de usuario

UR

View

Ver

VW

View Only

Sólo visualización

VO

[* Acciones extendidas]

Tabla B–7 Claves de base de datos de estado de acción

Resultado  

DbKey  

Satisfactorio

S

No satisfactorio

F

Tabla B–8 Razones almacenadas como claves

Nombre de razón  

Texto en castellano  

DbKey  

PolicyViolation

Infracción de directiva {0}:{1} 

PV

InvalidCredentials

Credenciales no válidas 

CR

InsufficientPrivileges

Privilegios insuficientes 

IP

DatabaseAccessFailed

Falló acceso a la base de datos 

DA

AccountDisabled

Cuenta inhabilitada 

DI