(四)设立审计掩码
数据库系统安全员(DBSSO)使用 onaudit 实用程序来设立审计掩码,包括:创建审计掩码、修改审计掩码、显示审计掩码、删除审计掩码,等等。(详请参阅《GBase 8t 安全技术指南》)
例如,要创建模板掩码,请执行下列命令:
onaudit -a -u _templ0 -e +CRTB,RVLB
该命令创建带有 CRTB 和 RVLB 审计事件的 _templ0 模板掩码。使用 -a 选项指示创建审计掩码。使用 -u 选项来标识审计掩码名称。使用 -e 选项罗列其中定义的审计事件。
使用 onaudit 实用程序的 -r 选项,可以从基础掩码派生用户掩码或任何一种系统掩码。通常,管理员先创建模板掩码,然后,从模板掩码派生用户掩码。在这种情况下,就是把模板掩码当作基础掩码。不过,也可以从任何系统掩码或用户掩码再派生审计掩码。请注意,如果通过从基础掩码派生来修改审计掩码,则会改写该审计掩码中先前存在的那些审计事件助记码。
还可以使用 onaudit 实用程序来加载审计掩码的输入文件。先在输入文件中预定义审计掩码,然后使用 onaudit -f 命令来加载。该机制适用于两种场景。一种场景是,管理员在多个服务器上配置类似的审计掩码。另一场景是,管理员重新初始化服务器。这时,管理员先使用 onaudit -o -y 命令来导出当前的审计掩码配置,在服务器初始化之后,再使用 onaudit -f 命令来重新加载。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞3
添加新评论0 条评论