为了增强系统、应用的安全性,管理员经常需要了解有无用户删除特定的文件。下文将介绍通过系统审计的方法来实现管理员的目标。 通过系统安全审计功能,可以最小的系统开销来管理系统安全性,它仅仅记录object的改变事件,不会记录object中的详细数据。
下面是系统设置的方法: 1.运行命令GO SECTOOLS, 显示出* Display the Security Tools Menu* 菜单。 2.选择选项 10: Change Security Auditing 3.将系统值QAUDCTL 改为 *OBJAUD ,QAUDLVL改为*DELETE。 回车。 4.如果此时安全审计日志不存在与系统中,那么系统将创建它。 5.运行命令 CHGOBJAUD,改变object审计 6.在CHGOBJAUD参数中,输入你要审计的object名称。 在参数objaud处,填上*change. 7.重复步骤5-6,添加你要进行审计的object。 8.显示你创建的日志,在GO SECTOOLS命令后,选择选项22。 9.在ENTTYP参数处,填上"DO" ——它将记录下谁,什么时间,删除了什么object
(出处:http://www.sheup.com)