Tietoturvalokit

ESM luo kahdenlaisia tietoturvalokia: tietoturvalokin ja määrityslokin . Nämä lokit tallentavat tärkeät määritysmuutokset, jotka voivat vaikuttaa sovelluksen tietoturvaan esimerkiksi muuttamalla käyttöoikeuksia tai todennusasetuksia. Molemmat lokit tallentavat muutoksen ajankohdan ja tyypin sekä toiminnon suorittaneen käyttäjän.

Lokit luodaan Log4j-kirjastolla, ja niitä voidaan mukauttaa tiedostolla webapp\WEB-INF\custom-log.properties . Jos tiedostoa ei ole, käytetään tiedostoa webapp\WEB-INF\classes\custom-log.properties , mutta se korvataan jokaisella päivityksellä . Lokisijainnin mukauttamiseksi käyttäjän on lisättävä JVM-parametri efecte.logs.path="...".

Tietoturvalokien oletussijainnit ovat:

• Windows-asennuksissa: EFECTE_INSTALLATION_DIR\log
• Linux-asennuksissa: EFECTE_INSTALLATION_DIR\tomcat\log

Lokit on jaettu kahteen erilliseen tiedostoon:

• efecte_configuration.log
• efecte_security.log

Tietoturvaloki

Tietoturvaloki kirjaa seuraavat tapahtumat:

• Kirjautumiset paikallisella tilillä (kuka, milloin, mistä [IP])
• Epäonnistuneet kirjautumisyritykset paikallisella tilillä
• Uloskirjautuminen paikallisella tilillä
• Käyttäjän "suojausasetusten" muutokset onnistuivat JA epäonnistuivat
  • Käyttäjätason muutokset
  • Todennusmenetelmä
  • Salasana
  • Käyttäjätunnus
• Käyttäjäoikeuksien muutokset
  • käyttäjälle annettu rooli
  • poisti roolin
• Roolin luominen
• Roolin poistaminen
• Käyttäjän luominen
• Käyttäjän poistaminen
• Moduulin käyttöoikeuden antaminen roolille (kirjoitus, vain luku, ei mitään)
• Moduulin käyttöoikeuden poistaminen roolilta
• Roolille hallinnollisen käyttöoikeuden myöntäminen
• Ylläpitäjän oikeuksien poistaminen roolilta
• Roolin haku- ja käyttöliittymäasetusten muokkaaminen
• Käyttäjäkansion poistaminen (aiheuttaa roolin ja käyttäjän poistamisen)
• Käyttäjäkansion luominen
• Muutokset mallineen EUP-kokoonpanossa (kirjaa EUP-polku, vanha ja uusi)

Konfiguraatioloki

Konfiguraatioloki kirjaa seuraavat tapahtumat:

• Mallin poistaminen
• Attribuutin poistaminen (vaikuttaa näihin malleihin / luokkiin)
• Mallin lisääminen
• Attribuutin lisääminen (vaikuttaa näihin malleihin / luokkiin)
• Kansion poistaminen
• Kansion lisääminen
• Ryhmän/luokan poistaminen (vaikuttaa näihin malleihin/luokkiin)
• Ryhmän/luokan lisääminen (vaikuttaa näihin malleihin/luokkiin)
• Attribuutin lisääminen ryhmään/luokkaan (vaikuttaa näihin malleihin/luokkiin)
• Määritteen poistaminen ryhmästä/luokasta (vaikuttaa näihin malleihin/luokkiin)
• Ryhmän/luokan lisääminen mallipohjaan (vaikuttaa näihin malleihin/luokkiin)
• Ryhmän/luokan poistaminen mallipohjasta (vaikuttaa näihin malleihin/luokkiin)

Paikallisen salasanan vahvuus

Paikallisten salasanojen pituutta ja muita vaatimuksia on mahdollista määrittää (tallennettuna Efecte Service Management -tietokantaan).

Alustan asetus password.rule.regexp sisältää määritykset säännöllisenä lausekkeena.