AIXaudit系统的功能和概念,以及相关的命令实用.pdfVIP

本文简要介绍了 audit 系统的功能和概念，以及相关的命令 一、AUDIT系统的概念 : audit 子系统提供了一种纪录系统安全方面信息的方法， 同时可以为系统管理员 在用户违反系统安全法则或存在违反的潜在可能时， 提供及时的警告信息， 这些 audit 子系统所搜集的信息包括： 可被审计的事件名称、 事件状态 （成功或失败）、 别的安全相关的信息。 AIX 定义了一些可被审计的事件，可以在 /etc/security/audit/events 中找到。 通常，这些事件都是定义在系统调用级别的。 那么，一条命令可以产生多个事件， 例如，如果用户通过 cat 或 more 命令来显示文件，可以在审计报告中发现下列 事件： FILE_Open （打开文件） FILE_Read （读文件） FILE_Write （写文件） PROC_Create（产生进程cat 或 more） PROC_Execute（执行命令） PROC_Delete （进程执行完毕） 如果不加选择审计所有的事件会产生非常大量的数据，