为了增强系统、应用的安全性,管理员经常需要了解有无用户删除特定的文件。下文将介绍通过系统审计的方法来实现管理员的目标。
通过系统安全审计功能,可以最小的系统开销来管理系统安全性,它仅仅记录object的改变事件,不会记录object中的详细数据。
下面是系统设置的方法:
1.运行命令GO SECTOOLS, 显示出* Display the Security Tools Menu* 菜单。
2.选择选项 10: Change Security Auditing
3.将系统值QAUDCTL 改为 *OBJAUD ,QAUDLVL改为*DELETE。 回车。
4.如果此时安全审计日志不存在与系统中,那么系统将创建它。
5.运行命令 CHGOBJAUD,改变object审计
6.在CHGOBJAUD参数中,输入你要审计的object名称。 在参数objaud处,填上*change.
7.重复步骤5-6,添加你要进行审计的object。
8.显示你创建的日志,在GO SECTOOLS命令后,选择选项22。
9.在ENTTYP参数处,填上"DO" ――它将记录下谁,什么时间,删除了什么object
