Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Annexe B Schéma de la base de données du journal d'audit

Cette annexe contient des informations sur les valeurs du schéma des données d'audit pour les types de bases de données pris en charge et les mappages de la base de données du journal d'audit.

Type de base de données Oracle

Le Tableau B–4 liste les valeurs du schéma de données pour le type de base de données Oracle.

Tableau B–1 Valeurs du schéma de données pour le type de base de données Oracle

Colonne de la base de données  

Valeur 

id

VARCHAR(50) NOT NULL

name

VARCHAR(128) NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(50)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) ou CLOB (voir la remarque 1 à la fin du tableau)

acctAttrChanges

VARCHAR(4000) ou CLOB

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

sequence

CHAR(19)

xmlSize

NUMBER(19,0)

xml

BLOB


Remarque –

La limite de longueur de ces colonnes est configurable. Le type de données par défaut est VARCHAR et la limite de taille par défaut est indiquée entre parenthèses. Pour plus d'informations sur le réglage de la taille limite, voir Configuration du journal d'audit.


Type de base de données DB2

Le Tableau B–2 liste les valeurs du schéma de données pour le type de base de données DB2.

Tableau B–2 Valeurs du schéma de données pour le type de base de donnée DB2

Colonne de la base de données  

Valeur 

id

VARCHAR(50) NOT NULL

name

VARCHAR(128) NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(50)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) ou CLOB (voir la remarque 1 à la fin du tableau)

acctAttrChanges

CLOB(16M)

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

sequence

CHAR(19)

xmlSize

DECIMAL(19,0)

xml

CLOB(16M)


Remarque –

La limite de longueur de ces colonnes est configurable. Le type de données par défaut est VARCHAR et la limite de taille par défaut est indiquée entre parenthèses. Pour plus d'informations sur le réglage de la taille limite, voir Configuration du journal d'audit.


Type de base de données MySQL

Le Tableau B–3 liste les valeurs du schéma de données pour le type de base de données MySQL.

Tableau B–3 Valeurs du schéma de données pour le type de base de données MySQL

Colonne de la base de données  

Valeur 

id

VARCHAR(50) BINARY NOT NULL

name

VARCHAR(128) BINARY NOT NULL

repomod

TIMESTAMP

resourceName

VARCHAR(128)

accountName

VARCHAR(255)

objectType

CHAR(2)

objectName

VARCHAR(128)

action

CHAR(2)

actionDateTime

CHAR(21)

actionStatus

CHAR(1)

interface

VARCHAR(50)

server

VARCHAR(128)

subject

VARCHAR(128)

reason

CHAR(2)

message

VARCHAR(255) ou CLOB (voir la remarque 1 à la fin du tableau)

acctAttrChanges

TEXT

acctAttr01label

VARCHAR(50)

acctAttr01value

VARCHAR(128)

acctAttr02label

VARCHAR(50)

acctAttr02value

VARCHAR(128)

acctAttr03label

VARCHAR(50)

acctAttr03value

VARCHAR(128)

acctAttr04label

VARCHAR(50)

acctAttr04value

VARCHAR(128)

acctAttr05label

VARCHAR(50)

acctAttr05value

VARCHAR(128)

parm01label

VARCHAR(50)

parm01value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm02label

VARCHAR(50)

parm02value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm03label

VARCHAR(50)

parm03value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm04label

VARCHAR(50)

parm04value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm05label

VARCHAR(50)

parm05value

VARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

sequence

CHAR(19)

xmlSize

BIGINT

xml

MEDIUMTEXT


Remarque –

La limite de longueur de ces colonnes est configurable. Le type de données par défaut est VARCHAR et la limite de taille par défaut est indiquée entre parenthèses. Pour plus d'informations sur le réglage de la taille limite, voir Configuration du journal d'audit.


Type de base de données SQL Server

Le Tableau B–4 liste les valeurs du schéma de données pour le type de base de données SQL Server.

Tableau B–4 Valeurs du schéma de données pour le type de base de données SQL Server

Colonne de la base de données  

Valeur 

id

NVARCHAR(50) NOT NULL

name

NVARCHAR(128) NOT NULL

repomod

DATETIME NOT NULL CURRENT_TIMESTAMP

resourceName

NVARCHAR(128)

accountName

NVARCHAR(255)

objectType

NCHAR(2)

objectName

NVARCHAR(128)

action

NCHAR(2)

actionDateTime

NCHAR(21)

actionStatus

NCHAR(1)

interface

NVARCHAR(50)

server

NVARCHAR(128)

subject

NVARCHAR(128)

reason

NCHAR(2)

message

NVARCHAR(255) ou CLOB (voir la remarque 1 à la fin du tableau)

acctAttrChanges

NTEXT

acctAttr01label

NVARCHAR(50)

acctAttr01value

NVARCHAR(128)

acctAttr02label

NVARCHAR(50)

acctAttr02value

NVARCHAR(128)

acctAttr03label

NVARCHAR(50)

acctAttr03value

NVARCHAR(128)

acctAttr04label

NVARCHAR(50)

acctAttr04value

NVARCHAR(128)

acctAttr05label

NVARCHAR(50)

acctAttr05value

NVARCHAR(128)

parm01label

NVARCHAR(50)

parm01value

NVARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm02label

NVARCHAR(50)

parm02value

NVARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm03label

NVARCHAR(50)

parm03value

NVARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm04label

NVARCHAR(50)

parm04value

NVARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

parm05label

NVARCHAR(50)

parm05value

NVARCHAR(128) ou CLOB (voir la remarque 1 à la fin du tableau)

sequence

NTEXT

xmlSize

NUMERIC(19,0)

xml

NTEXT


Remarque –

La limite de longueur de ces colonnes est configurable. Le type de données par défaut est VARCHAR et la limite de taille par défaut est indiquée entre parenthèses. Pour plus d'informations sur le réglage de la taille limite, voir Configuration du journal d'audit.


Mappages de la base de données du journal d'audit

Le Tableau B–5 contient les mappages entre les clés stockées de la base de données du journal d'audit et la chaîne affichée vers laquelle elles mappent dans la sortie des rapports d'audit. Identity Manager stocke les éléments qui sont utilisés en tant que constantes sous la forme de clés de base de données courtes pour économiser l'espace du référentiel. L'interface du produit n'affiche pas ces mappages. De fait, vous les voyez uniquement lorsque vous examinez la sortie d'un vidage des résultats de rapport d'audit.

Le Tableau B–6 contient les clés de la base de données des actions auditables, le Tableau B–7 les clés de statut des actions et le Tableau B–8 les codes de raison qui sont stockés dans la base de données sous forme de clés.

Tableau B–5 Clés de la base de données de types/Clés d'objet

Nom du type  

Texte anglais  

DbKey  

AccessReview

AccessReview (Examen des accès)

AV

AccessReviewWorkflow*

Access Review Workflow (Flux de travaux de l’examen des accès)

AW

AccessScan

AccessScan (Scannage des accès)

AS

Account

Account (Compte)

AN

AdminGroup

Capability (Capacité)

AG

Administrator

Administrator (Administrateur)

AD

AdminRole

Admin Role (Rôle admin)

AR

Application

Resource Group (Groupe de ressources)

AP

AttributeDefinition

AttributeDefinition (Définition d’attributs)

AF

AttrParse

AttrParse (AttrParse)

AT

AuditConfig

AuditConfig (Config. contrôle)

AC

AuditPolicy

AuditPolicy (AuditPolicy)

CP

BeanPod

Bean Pod (Bean Pod)

BP

ComplianceViolation

ComplianceViolation (ComplianceViolation)

CV

Configuration

Configuration (Configuration)

CN

DataExporter

Data Exporter (Exportateur de données)

DE

Discovery

Discovery (Détection)

DS

Email*

Email (E-mail)

EM

EmailTemplate

EmailTemplate (Modèle d’e-mail)

ET

EncryptionKey

EncryptionKey (Clé de chiffrement)

KY

Event

Event (Événement)

EV

Extract

Extract (Extraire)

ER

ExtractTask

ExtractTask (Tâche d’extraction)

EX

IDMXUser*

Directory User (Utilisateur du répertoire)

UX

LighthouseAccount*

Identity System Account (Compte Identity System)

LA

LoadConfig

LoadConfig (Config. de chargement)

LD

LoadTask

LoadTask (Tâche de chargement)

LT

Log

Log (Connexion)

LG

LoginApp

LoginApp (LoginApp)

LP

LoginConfig

LoginConfig (Config. de connexion)

LC

LoginModGroup

LoginModGroup (LoginModGroup)

LF

MetaView

Meta View (Vue méta)

MV

ObjectGroup

Organization (Organisation)

OG

Policy

Policy (Stratégie)

PO

ProvisioningTask

ProvisioningTask (Tâche de provisioning)

PT

RemediationWorkflow*

Remediation Workflow (Flux de travaux de résolution)

RW

RemedyConfig

RemedyConfig (Config. Remedy)

RC

Resource

Resource (Ressource)

RS

ResourceAccount*

Resource Account (Compte de ressources)

RA

ResourceAction

ResourceAction (Action de ressource)

RN

ResourceForm

ResourceForm (Formulaire de ressource)

RF

ResourceObject

ResourceObject (Objet ressource)

RE

RiskReportTask

RiskReportTask (Tâche de rapport de risque)

RR

Role

Role (Rôle)

RL

Rule

Rule (Règle)

RU

SnapShot

SnapShot (Instantané)

SS

ServerObject

ServerObject (Objet Serveur)

SV

SysLog

SysLog (Syslog)

SL

System

System (Système)

SY

TaskDefinition

TaskDefinition (Définition de tâches)

TD

TaskInstance

TaskInstance (Instance de tâche)

TI

TaskResult

TaskResult (Résultat de la tâche)

TR

TaskResultPage

ResultPage (Page de résultats)

TP

TaskSchedule

TaskSchedule (Planification de la tâche)

TS

TaskTemplate

TaskTemplate (Tâche modèle)

TT

TestNotification*

Test Notification (Notification de test)

TN

User (Utilisateur)

User (Utilisateur)

US

UserEntitlement

UserEntitlement (Habilitation de l’utilisateur)

UE

UserForm

UserForm (Formulaire utilisateur)

UF

WorkflowCase*

Workflow Case (Case flux de travaux)

WC

WorkItem

WorkItem (Élément de travail)

WI

XmlData

XmlData (Données XML)

XD

[* Types étendus]

Tableau B–6 Clés de la base de données des actions

Nom de l'action  

Texte anglais  

DbKey  

Allowed*

Allowed (Autorisé)

AL

Approve

Approve (Approuver)

AP

Assign Audit Policies

Assign Audit Policies (Assignation de stratégies d’audit)

AA

Assign Capabilities

Assign Capabilities (Assigner les capacités)

AC

AttestorApproved*

Attestor Approved (Approuvé par l’attestateur)

TA

AttestorRejected*

Attestor Rejected (Rejeté par l’attestateur)

AR

AttestorRemediate*

Remediation Requested (Résolution demandée)

AF

AttestorRescan*

Rescan Requested (Nouveau scannage requis)

AN

Bulk Change Password

Bulk Change Password (Changement de mot de passe en masse)

BW

Bulk Create

Bulk Create (Création en masse)

BC

Bulk Delete

Bulk Delete (Suppression en masse)

BD

Bulk Deprovision

Bulk Deprovision (Deprovisioning en masse)

BP

Bulk Disable

Bulk Disable (Désactivation en masse)

BF

Bulk Enable

Bulk Enable (Activation en masse)

BE

Bulk Modify

Bulk Modify (Modification en masse)

BM

Bulk Reset Password

Bulk Reset Password (Cliquez sur Réinitialiser mot de passe)

BR

Bulk Unassign

Bulk Unassign (Annuler les affectations en masse)

BU

Bulk Unlink

Bulk Unlink (Supprimer les liens en masse)

BL

Bypass Verify

Bypass Verify (Ignorer la vérification)

BV

CancelReconcile*

Cancel Reconcile (Annuler la réconciliation)

CR

challengeResponse*

Challenge Response (Réponse de repêchage)

CD

Change Password

Change Password (Modifier le mot de passe)

CP

Connect

Connect (Connecter)

CN

Control Active Sync

Control Active Sync (Contrôler Active Sync)

CA

Create

Create (Créer)

CT

CredentialsExpired*

Credentials Expired (Informations d’identification expirées)

CE

Debug

Debug (Déboguer)

DB

Delegate

Delegate (Déléguer)

DG

Delete

Delete (Supprimer)

DL

Deprovision

Deprovision (Suspendre)

DP

Disable

Disable (Désactiver)

DS

Disconnect

Déconnecter (Déconnecter)

DC

Enable

Enable (Activer)

EN

End Activity

End Activity (Terminer l’activité)

EA

End Process

End Process (Terminer le processus)

PE

End Workflow

End Workflow (Terminer le flux de travaux)

EW

Execute

Execute (Exécuter)

LN

Expired*

Expired (Expiré)

EX

Export

Export (Exporter)

EP

Fixed*

Fixed (Résolu)

FX

Import

Import (Importer)

IM

List

List (Liste)

LI

Lock

Lock (Verrouiller)

LK

Login

Login (Connexion)

LG

Logout*

Logout (Fermer la session)

LO

Mitigated*

Mitigated (Atténué)

VM

Modify

Modify (Modifier)

MO

Modify Active Sync

Modify Active Sync (Modifier Active Sync)

MA

NativeChange*

Native Change (Modification native)

NC

Notify*

Notify (Notifier)

NO

PostOperation*

Post-Operation Callout (Légende post-opération)

PT

PreOperation*

Pre-Operation Callout (Légende pré-opération)

PP

Prioritize*

Prioritize (Hiérarchiser)

PR

Provision

Provision (Provisionner)

PV

Recurring*

Recurring (Récurrent)

RC

Reject

Reject (Rejeter)

RJ

Remediated*

Remediated (Résolu)

VR

Rename

Rename (Renommer)

RE

RequestReconcile*

Request Reconcile (Demander la réconciliation)

RR

ResetPassword

ResetPassword (Réinitialiser le mot de passe)

RP

Run Debugger

Run Debugger (Exécuter le débogueur)

RD

ScanBegin*

Scan Begin (Début du scannage)

SB

ScanEnd*

Scan End (Fin du scannage)

SE

StartActivity*

Start Activity (Démarrer l’activité)

SA

StartProcess*

Start Process (Démarrer le processus)

SP

StartWorkflow*

Start Workflow (Démarrer le flux de travaux)

SW

Terminate*

Terminate (Arrêter)

TR

Unassign

Unassign (Annuler l’assignation)

UA

Unlink

Unlink (Annuler le lien)

UN

Unlock

Unlock (Déverrouiller)

UL

updateAuthenticationAnswers*

Update Authentication Answers (Mettre à jour les réponses d’authentification)

AQ

usernameRecovery*

Username Recovery (Récupération du nom d’utilisateur)

UR

View

View (Afficher)

VW

View Only

View Only (Afficher uniquement)

VO

[* Actions étendues]

Tableau B–7 Clés de la base de données de statut des actions

Résultat  

DbKey  

Success (Réussite)

S

Failure (Échec)

F

Tableau B–8 Raisons stockées sous forme de clés

Nom de la raison  

Texte anglais  

DbKey  

PolicyViolation

Violation of policy {0}: {1} (Violation de stratégie {0} : {1}) 

PV

InvalidCredentials

Invalid Credentials (Identification invalide) 

CR

InsufficientPrivileges

Insufficient Privileges (Privilèges insuffisants) 

IP

DatabaseAccessFailed

Database Access Failed (Échec de l’accès à la base de données) 

DA

AccountDisabled

Account Disabled (Compte désactivé) 

DI