SESAM/SQL protokolliert sicherheitsrelevante Ereignisse mit Hilfe der Komponente SAT (Security Audit Trail) des Softwareprodukts SECOS.
Die Grundlagen dazu sind im " Basishandbuch", Abschnitt "Protokollierung sicherheitsrelevanter Ereignisse mit SAT" beschrieben. Informationen zu SAT und dem SAT-Auswerteprogramm SATUT finden Sie im Handbuch " Security Control System - Beweissicherung".
Für jedes sicherheitsrelevante Ereignis wird ein Protokolldatensatz (SATLOG-Satz) in die geschützte SATLOG-Datei geschrieben. Die SATLOG-Datei kann später mit dem SAT-Auswerteprogramm SATUT ausgewertet werden.
SATLOG-Sätze bestehen aus einem festen Teil, der stets versorgt wird, und einem variablen Teil, der Informationen von SESAM/SQL über das sicherheitsrelevante Ereignis enthält.
Im festen Teil des SATLOG-Satzes werden folgende Felder stets versorgt:
Benutzerkennung und TSN der DBH-Task (user-id, tsn)
Protokollierzeit (timestp)
Kurzname für das Ereignis (evt) und Ergebnis des Ereignisses (res)
Chipkarten-Identifizierung bei Chipkarten-Einsatz
Feldname | al/ fil | exit | Bedeutung und Werte der Information: SDF-Datentyp oder Schlüsselwörter |
auditid | * | 0001 | Audit subject identification |
evt | 00F3 | Kurzname des Ereignisses | |
res | 00F5 | Ergebnis des Ereignisses | |
timestp | 00F1 | Protokollierzeit | |
tsn | 00F4 | TSN der DBH-Task | |
user-id | 00F6 | Benutzerkennung der DBH-Task |
Tabelle 51: Feldnamen und Werte für jeden SATLOG-Satz
Diese Felder werden in den folgenden, SESAM-spezifischen Tabellen nicht mehr erwähnt. Zur Bedeutung der Spaltenüberschriften siehe "Protokollierbare Information je SESAM-Objektereignis".