本文章将详细讲述AIXSecurityExpert管理和使用方法.docxVIP

本文将详细讲述 AIX Security Expert的管理和使用方法，当然，前提是，你需要对所有的安全指标、系统参数、系统服务都有比较深入的了解，有可能的话，我将逐步分节的加以介绍 AIX系统安全的设计和管理重要性就不用多说了，大大小小的、内部外部的攻击、审计、检查等，无不涉及我们的系统安全，作为AIX系统管理员，构建一个安全可靠的生产系统运行平台，也是份内之事，事实上，如何构建出一种更好、更安全、更可靠、更合理的方式，并将统一个安全规范、安全管理、安全策略部署到IDC内所有的AIX系统，2007年 年初，AIX V5.3 推出Technology Level 5，在该TL的版本中，引进了一个新的功能 --- AIX Security Expert，该工具可以在单一界面提供管理 300 多个系统安全设置的能力，而且，IBM AIX V6的版本已经推出，据悉，该功能在V6的版本中继续得到了增强，可以将安全模板直接存储在 Lightweight Directory Protocol (LDAP) 目录中，简化了在整个系统环境中安全性一致的实现。考虑到将来我们一定会升级AIX操作系统的版本，所以，提前了解、熟悉和掌握这个新的安全配置和管理工具，对我们今后的系统管理不无裨益。 1、获得AIX? Security Expert 简单的说，获得AIX Security Expert的功能是非常简单的，两个必要条件 1、aix v5 v5.3 or above 2、TL : 05 or above 验证方式： # oslevel –s 2、使用AIX? Security Expert 使用一个工具，我们需要从整体上对这个工具有所了解，个人建议通过web system management的方式进行AIX Security Expert的操作和管理，这样更直观，更简单，也不容易出错，而且，安全的设置，其实操作本身是非常简单的，最重要的是，对每一个设置点的把握和理解，还有就是安全策略的制定，而这些，都需要结合具体业务系统的实际需求进行定制。 界面如下图所示： ? 功能简要介绍如下： ?????????? High Level Security 高安全性级别 ?????????? Medium Level Security ?????????? Low Level Security ?????????? Advanced Security 用户自定义的安全性 ?????????? AIX Standard Settings ?????????? Undo Security 撤销 ?????????? Check Security 检查 从以上功能来看，能够通过IBM公司AIX操作系统官方发布的这样的一个工???、一个平台或者说这样的一个中心，能够让我们通过图形化界面的方式进行AIX安全的设置和管理，减小出错可能性，而且，AIX Security Expert 可用于定制安全模板，此模板可用于在其他系统上设置相同的安全性配置。这既节省了时间，又可确保所有系统都具有正确的安全性配置 在High Level Security中，进行安全的定制，在整个配置过程，其实就是一个选择定制过程，而在这个过程中，最重要的，就是对每一项安全配置的理解。下面开始我们的每一项设置 ? ? 2.1 Password Policy Rules 解释如下： ???????? Minimum number of characters 4 用于为 /etc/security/user 中的 mindiff 属性设置相应的值，该属性的作用是指定组成新密码必需的最少字符数（在旧密码中无）。 ? ???????? Minimum age for password 1 用于为 /etc/security/user 中的 minage 属性设置相应的值，该属性的作用是指定密码可更改前必须经过的最小周数。 ? ???????? Maximum age for password 13 用于为 /etc/security/user 中的 maxage 属性设置相应的值，该属性的作用是指定密码可更改前经过的最大周数。 ? ???????? Minimum length for password 8 用于为 /etc/security/user 中的 minlen 属性设置相应的值，该属性的作用是指定密码的最小长度。 ? ???????? Minimum number of alphabetic characters 2 用于为 /etc/security/user 中的 minalpha 属性设置相应的值，该属性的作用是指定密码中包含的最