extendedTypes 属性
可以审计添加到 com.waveset.object.Type 类的每种新类型。必须为新类型分配唯一的双字符数据库键,该键将存储在数据库中。所有新类型将添加到不同的审计报告界面。必须将要记录到数据库而无需过滤的每种新类型添加到审计事件组 enabledEvents 属性(如有关 enabledEvents 属性的内容所述)中。
在某些情况下,您可能要审计不具有关联 com.waveset.object.Type 的项目,或者您要更为细化地表示现有类型。
例如,WSUser 对象在系统信息库中存储用户的所有帐户信息。审计进程并未将每个事件都标记为 USER 类型,而是将 WSUser 对象分割为两种不同的审计类型(资源帐户和 Identity Manager 帐户)。以这种方式分割对象可以更容易地在审计日志中查找特定帐户信息。
通过添加到 extendedObjects 属性来添加扩展审计类型。每个扩展对象必须具有下表中列出的属性。
表 10–15 扩展对象属性|
参数 |
类型 |
描述 |
|---|---|---|
|
name |
字符串 |
类型的名称,在构建 AuditEvents 时和事件过滤期间使用。 |
|
displayName |
字符串 |
表示类型名称的消息目录关键字。 |
|
logDbKey |
字符串 |
在日志表中存储此对象时要使用的双字符数据库键。有关保留的值,请参见审计日志数据库映射。 |
|
supportedActions |
列表 |
对象类型支持的操作。在用户界面中创建审计查询时将使用此属性。如果此值为 null,则所有操作将显示为针对此对象类型查询的可能值。 |
|
mapsToType |
字符串 |
(可选)映射到此类型的 com.waveset.object.Type 的名称(如果适用)。尝试解析对象组织成员资格(如果尚未在事件上指定)时使用此属性。 |
|
organizationalMembership |
列表 |
(可选)组织 ID 的默认列表,如果此类型的事件尚不具有已分配的组织成员资格,则应将这些事件置于此列表中。 |
所有客户特定的键应以 # 符号开头,以防止添加新的内部键时出现重复的键。
示例 10–6 展示了扩展类型的 Identity Manager 帐户。
示例 10–6 扩展类型的 Identity Manager 帐户
<Object name=’LighthouseAccount’> <Attribute name=’displayName’ value=’LG_LIGHTHOUSE_ACCOUNT’/> <Attribute name=’logDbKey’ value=’LA’/> <Attribute name=’mapsToType’ value=’User’/> <Attribute name=’supportedActions’> <List> <String>Disable</String> <String>Enable</String> <String>Create</String> <String>Modify</String> <String>Delete</String> <String>Rename</String> </List> </Attribute> </Object> |
- © 2010, Oracle Corporation and/or its affiliates