IBM® AIX® V6.1 引入了基於軟件的分區技術:工作負載分區(Workload Partitions,WPAR)。本文舉例概述了 WPAR 環境中的審計子系統,包括:全局審計、WPAR 審計和起始於全局的 WPAR 審計。此外,本文還介紹了審計報告工具,通過它可以查看審計記錄。
|
AIX 支持審計子系統,它使系統管理員能夠記錄維護系統安全所需的信息。可審計的事件是指發生在系統上的任何與系統安全有關的事件。審計核心就是檢測可審計事件、收集與該事件有關的信息,然後處理信息以檢查審計跟蹤並定期生成報告。審計子系統還提供了監控審計跟蹤的特性,並就安全威脅發出即時警報。
|
我們將討論以下兩個審計模式:
- 二進制模式
- 流模式
在二進制模式中,事件記錄在兩個二進制文件中。這兩個二進制文件用於確保在處理審計記錄時審計子系統總能夠記錄東西。
圖 1. 二進制模式
在流模式中,記錄是由審計僞設備(在處理記錄時)同步記錄的。
圖 2. 流模式
本文轉自IBM Developerworks中國