Hi,
будут несколько случаев вы smogли ревизовать.
Кроме уже известных случаев для mkrole, chrole и rmrole
ROLE_Create
ROLE_Change
ROLE_Remove
некоторые новые одни - ссылающся к новым функциям API, например setroles (), sec_getrolebyid () и подобной.
PROC_SetRoles
SEC_GetRoleById
SEC_GetRoleByNm
SEC_RoleIdToNm
SEC_RoleNmToId
Кроме того ревизовать не отличает между RBAC-позволенными и non RBAC-позволенными системами.
Как для вносить в журнал - будет /var/adm/rolelog, и большое часть из RBAC будет syslog осведомленным (auth средств|обеспеченность).
wmp
