informix安全審計相關的內容
1,adtcfg配置檔案: 位於$/aaodir/ 目錄下;
2,onaudit 配置程式:用法
開啟審計的方法
1)通過修改adtcfg配置檔案引數adtmode 的值。 此方法需要重啟資料庫才生效。
2)通過onaudit -l 1 修改adtmode的方式使之後的會話都審計,且修改配置檔案adtcfg的值,使重啟後也生效。
配置檔案adtcfg各引數的含義
adtmode 0 # auditing mode
adtpath /opt/informix/aaodir # directory where audit trails will be written by online
adtsize 50000 # maximum size of any single audit trail file
adterr 0 # error handling modes.
特別指出adtmode的含義(以下內容**於網路)
adtmode=1 寫到informix審計記錄中。不自動審計dbsso和dbsa活動。
adtmode=2 寫到作業系統的審計記錄中。這個選項只在作業系統支援審計的時候才會生效。不自動審計dbsso和dbsa的活動。
adtmode=3 寫到informix審計記錄中。自動審計所有的dbsso活動。
adtmode=4 寫到作業系統審計記錄中。自動審計所有的dbsso活動。
adtmode=5 寫到informix審計記錄中。自動審計dbsa活動。
adtmode=6 寫到作業系統審計記錄中。自動審計dbsa活動。
adtmode=7 寫到informix審計記錄中。自動審計所有dbsso和dbsa活動
同可以使用onaudit修改adtmode引數一樣,亦可使用onaudit命令修改adtcfg中的其它引數(見onaudit語法)。
設定審計掩碼
使用onaudit 設定維護審計掩碼,即onaudit 實用程式的action部分
2,修改掩碼,使用onaudit -m
onaudit -m -u _default -e +opdb --修改 _default掩碼,值為增加opdb
3,刪除掩碼,使用onaudit -d
onaudit -d -u _default --刪除 _default掩碼
4,顯示掩碼
onaudit -o
關於掩碼的具體資訊,請參考
security in ibm informix dynamic server 一書
示例配置informix審計
設定審計目錄為預設 onaudit -p $/aaodir
1,使用onaudit開啟審計
onaudit -l 1
2,僅設定針對informix使用者的dlrw,uprw兩項操作,其中uprw操作為成功的操作
onaudit -a -u informix -e +dlrw,suprw
在4位掩碼前加f表示失敗操作,s表示成功,不加表示均記錄; +表示增加掩碼,-表示減去
通過onaudit -o 顯示剛增加的掩碼,應有剛增加的記錄
然後,使用informix使用者測試更新/刪除表裡的記錄
3,測試操作完成後,通過onshowaudit檢視審計記錄,示例:
簡單解釋下各字段的含義:onle-online server,時間字段,會話號,informixserver,使用者,審計資訊結果
4,刪除掩碼
onaudit -d -u informix
5,停止審計
onaudit -l 0
安全審計 安全審計產品 作用
安全審計是主體對客體進行訪問和使用情況進行記錄和審查,以保證安全規則被正確執行,並幫助分析安全事幫產生的原因。概況地講,安全審計是採用資料探勘和資料倉儲技術,實現在不同網路環境中終端對終端的監控和管理,在必要時通過多種途徑向管理員發出警告或自動採取排錯措施,能對歷史資料進行分析 處理和追蹤。安全審計...
linux audit 安全審計功能
今天系統中遇到rc.local被人刪除掉的問題,從同事那裡得知一工具可以監控檔案被刪除或修改是被誰和哪條指令修改的,就是audit,總結了一下,尤其是注意事項,希望後續可以省掉一些問題定位時間。linux安全審計功能 audit詳解 動機我們知道在linux系統中有大量的日誌檔案可以用於檢視應用程式...
域6安全審計
安全審計 分為三個分類 內部,外部,第三方審計。內部指內部審計員審計,外部指外包給別的安全公司審計,第三方審計指的是 監管機構審計。其中第三方審計有soc報告。soc報告分為三個型別 i,ii,iii。i型別報告屬於內部報告,涉及某一時間點,並且概括了安全策略控制內容。ii類報告屬於滲透測試報告的詳...