Contenido
|
Atributos del servicio de registro
Los atributos del servicio de registro son atributos globales. Los valores que adoptan se aplican a la configuración de Sun Java System Access Manager y los hereda cualquier organización configurada. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager). Los atributos de registro son:
Tamaño máximo de registro
Este atributo acepta un valor para el tamaño máximo (en bytes) de un archivo de registro de Access Manager. El valor predeterminado es 1000000.
Número de archivos de historial
Este atributo tiene un valor igual al número de archivos de registro de copia de seguridad que se almacenarán para el análisis histórico. Se puede ingresar cualquier número entero en función del tamaño de la partición y del espacio disponible en disco del sistema local. El valor predeterminado es 3.
Nota
El ingreso de un valor 0 se interpreta igual que un valor 1, lo que significa que si se especifica 0, se creará un archivo de registro de seguridad.
Ubicación del archivo de registro
La función de registro basada en archivos necesita una ubicación en la cual almacenar los archivos de registro. Este campo acepta una ruta de directorios completa a esta ubicación. La ubicación predeterminada es:
/var/opt/SUNWam/logs
Si se utiliza un directorio que no es el predeterminado, el directorio deberá tener permiso de escritura para el usuario con el que se está ejecutando Access Manager.
Al configurar la ubicación del archivo para registros de BD (base de datos, como Oracle o MySQL), una parte de la información de ubicación del registro distingue entre mayúsculas y minúsculas.
Por ejemplo, si se está registrando una base de datos Oracle, la ubicación del registro debería ser:
jdbc:oracle:thin:@máquina.dominio:puerto:NombreBD
jdbc:oracle:thin debe estar en minúscula.
Tipo de registro
Este atributo permite especificar "Archivo" (para el registro de archivos simples) o "BD" (para el registro de bases de datos).
Nombre de usuario de base de datos
Este atributo acepta el nombre del usuario que se conectará a la base de datos cuando el atributo Tipo de registro se defina como BD.
Contraseña de usuario de base de datos
Este atributo acepta la contraseña del usuario de la base de datos cuando el atributo Tipo de registro se defina como BD.
Contraseña de usuario de base de datos (confirmar)
Confirmación de la contraseña de la base de datos.
Nombre de controlador de base de datos
Este atributo permite que el usuario especifique el controlador que se deberá utilizar para cada clase de implementación de registro.
Campos de registro configurables
Este parámetro representa la lista de campos que se deben registrar. De forma predeterminada, se registran los siguientes campos:
Frecuencia de verificación de registro
Este atributo establece la frecuencia (en segundos) con la que el servidor debe verificar los registros para detectar modificaciones. El tiempo predeterminado es 3600 segundos. Este parámetro sólo se aplica al registro seguro.
Hora de firma de registro
Este parámetro establece la frecuencia (en segundos) con la que se firmará el registro. El tiempo predeterminado es 900 segundos. Este parámetro sólo se aplica al registro seguro.
Activar registro seguro
Este atributo especifica si se desea o no activar el registro seguro. De forma predeterminada, el registro seguro está desactivado. El registro seguro activa la detección de cambios o modificaciones no autorizados en los registros de seguridad.
Número máximo de registros
Este atributo establece el número máximo de registros que devuelven las interfaces de Java LogReader, independientemente del número de registros que coincidan con la consulta de lectura. De forma predeterminada, es 500. Este atributo lo puede sustituir la persona que llama al API de registro a través del parámetro "LogQuery".
Número de archivos por archivación
Este atributo sólo se aplica al registro seguro. Especifica cuándo se deben archivar los archivos de registro y el almacén de claves, y cuándo se debe regenerar el archivo de claves seguras para los registros seguros subsiguientes. El valor predeterminado es cinco archivos por registrador.
Tamaño de búfer
Este atributo especifica la cantidad máxima de registros que se ponen en el búfer de la memoria antes de su envío al servicio de registro. El valor predeterminado es un registro.
Tiempo de almacenamiento en búfer
Este atributo define la cantidad de tiempo que los registros se ponen en el búfer de la memoria antes de su envío al servicio de registro. El valor predeterminado es 3600 segundos.
Activar tiempo de almacenamiento en búfer
Si se selecciona "Activado", Access Manager establecerá un límite de tiempo para el almacenamiento de los registros en el búfer de la memoria. La cantidad de tiempo se establece en el atributo Tiempo de almacenamiento en búfer.
Contenido |