Objektin käytön valvonnan vaatimukset
Valvontakäytännön määritys on tärkeä suojaustoimi. Valvomalla objektien luomista ja muokkaamista voidaan jäljittää mahdollisia suojausongelmia, varmistaa käyttäjän vastuut ja hankkia todisteita mahdollisista suojausrikkomuksista.
Yleisimmät valvottavat tapahtumatyypit ovat
-
objektien, kuten tiedostojen ja kansioiden käyttö
-
käyttäjätilien ja ryhmätilien hallinta
-
käyttäjien kirjautumiset järjestelmään ja järjestelmästä ulos.
Valvontakäytännön toteuttaminen
-
Jos haluat valvoa hakemistopalvelun tai objektin käyttöä, määritä, minkä objektien käyttöä ja minkä tyyppistä käyttöä haluat valvoa. Jos esimerkiksi haluat valvoa käyttäjien yrityksiä avata jokin tietty tiedosto, voit määrittää valvontakäytäntöasetukset objektin käytön tapahtumaluokalle niin, että sekä onnistuneet että epäonnistuneet tiedoston lukuyritykset kirjataan.
-
Voit määrittää valvottavien tapahtumien luokat. Esimerkkejä tapahtumaluokista ovat käyttäjän kirjautuminen, käyttäjän uloskirjautuminen ja tilienhallinta. Valitut luokat muodostavat valvontakäytännön. Lisätietoja eri tapahtumaluokista on ohjeaiheessa Valvontakäytännöt.
-
Voit määrittää suojauslokin koon ja toiminnan. Voit tarkastella suojauslokia Tapahtumienvalvonnan avulla.
Samalla käyttäjällä tai ryhmällä voi olla yksi tai usea valvontamääritys sen mukaan, mikä on valvonnan tyyppi, mistä se on periytynyt, mikä on käyttöoikeuden tyyppi ja mihin sitä käytetään.
Kohde | Kuvaus |
---|---|
Objektin nimi |
Nimeää valittuna olevan objektin. |
Valvontamääritykset |
Näyttää kaikki tämän objektin valvontamääritykset:
|
Sisällytä ylemmän tason objektin periytyvät valvontamääritykset |
Kun tämä vaihtoehto on valittuna, objektin ylemmän tason objektilta periytyvät valvontamääritykset kirjoitetaan suojauslokiin. |
Korvaa kaikki olemassa olevat periytyvät määritykset tämän objektin periytyvillä valvontamäärityksillä kaikilla alitasoilla |
Kun tämä vaihtoehto on valittuna, tämän ylemmän tason objektin valvontamääritykset korvaavat sen alemman tason objektin määritykset. Kun vaihtoehdon valinta on poistettu, sekä ylemmän että alemman tason objektien valvontamääritykset voivat olla yksilöllisiä. |
Muita aiheita