Groupe de commandes AuditKeyStoreCommands de l'objet AdminTask
Le langage de script Jython permet de configurer le système d'audit de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe AuditKeyStoreCommands peuvent être utilisés pour configurer les fichiers de clés d'audit dans le système d'audit de sécurité.
createAuditKeyStore
Crée un fichier de clés dans le fichier audit.xml. Le système chiffre les enregistrements d'audit à l'aide de ce fichier de clés.
L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.
Objet cible
Aucune.
Paramètres obligatoires.
- -keyStoreName
- Indique le nom unique du fichier de clés. (Chaîne, obligatoire)
- -keyStoreType
- Indique un type de fichier de clés valide. Le type de fichier de clés par défaut est PKCS12. (Chaîne, obligatoire)
- -keyStoreLocation
- Indique l'emplacement dans lequel le système crée le fichier de clés. (Chaîne, obligatoire)
- -keyStorePassword
- Indique le mot de passe d'accès du fichier de clés. (Chaîne, obligatoire)
- -keyStorePasswordVerify
- Vérifie le mot de passe d'accès du fichier de clés. (Chaîne, obligatoire)
Paramètres facultatifs
- -keyStoreProvider
- Indique le fournisseur du fichier de clés. (Chaîne, facultatif)
- -keyStoreIsFileBased
- Indique si le fichier de clés est basé sur des fichiers. La valeur par défaut est true. (Booléen, facultatif)
- -keyStoreHostList
- Indique la liste des hôtes associée au fichier de clés. (Chaîne, facultatif)
- -keyStoreInitAtStartup
- Indique si le système initialise le fichier de clés au démarrage. La valeur par défaut est false. (Booléen, facultatif)
- -keyStoreReadOnly
- Indique si le fichier de clés est en lecture seule. La valeur par défaut est false. (Booléen, facultatif)
- -keyStoreStashFile
- Indique si le fichier de clés requiert un fichier de dissimulation. (Booléen, facultatif)
- -enableCryptoOperations
- Indique si le fichier de clés est un fichier de clés d'accélération. La valeur par défaut est false. (Booléen, facultatif)
- -scopeName
- Indique la portée du fichier de clés. (Chaîne, facultatif)
- -keyStoreDescription
- Indique la description du fichier de clés. (Chaîne, facultatif)
Valeur de retour
KeyStore_1173199825578
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation c:\install_root\appserver\profiles\AppSrv01\config\cells -keyStorePassword myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
- En langage Jython :
AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 'c:\install_root\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', '-scopeName', '(cell):Node04Cell'])
Syntaxe d'un exemple de mode interactif
- A l'aide de Jython :
AdminTask.createAuditKeyStore('-interactive')
deleteAuditKeyStore
La commande deleteAuditKeyStore supprime la référence à un fichier de clés d'audit du fichier de configuration audit.xml.
L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.
Objet cible
Aucune.
Paramètres obligatoires.
- -keyStoreName
- Indique le nom du fichier de clés. (Chaîne, obligatoire)
Paramètres facultatifs
- -scopeName
- Indique la portée du fichier de clés. (Chaîne, facultatif)
- -removeKeyStoreFile
- Indique si le fichier de clés doit être supprimé de la configuration. Indiquez ce paramètre si le fichier de clés concerné est inutilisé. (Booléen, facultatif)
Valeur de retour
La commande renvoie la valeur true si le système supprime correctement la référence au fichier de clés du fichier de configuration audit.xml.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -removeKeyStoreFile false')
- En langage Jython :
AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])
Syntaxe d'un exemple de mode interactif
- A l'aide de Jython :
AdminTask.deleteAuditKeyStore('-interactive')
getAuditKeyStoreInfo
La commande getAuditKeyStoreInfo renvoie la liste des attributs du fichier de clés que le système utilise pour chiffrer les enregistrements d'audit.
L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.
Objet cible
Aucune.
Paramètres obligatoires.
- -keyStoreName
- Spécifie le nom unique permettant d'identifier le magasin de clés. (Chaîne, obligatoire)
Paramètres facultatifs
- -scopeName
- Indique la portée du fichier de clés. (Chaîne, facultatif)
Valeur de retour
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
- En langage Jython :
AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])
Syntaxe d'un exemple de mode interactif
- A l'aide de Jython :
AdminTask.getAuditKeyStoreInfo('-interactive')
listAuditKeyStores
La commande listAuditKeyStores répertorie les attributs de tous les fichiers de clés d'audit ou des fichiers de clés d'audit qui figurent dans une portée de gestion déterminée.
L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.
Objet cible
Aucune.
Paramètres facultatifs
- -scopeName
- Indique la portée de la gestion associée aux fichiers de clés qui vous intéressent. (Chaîne, facultatif)
- -all
- Indique si tous les fichiers de clés doivent figurer dans la liste. Lorsque le paramètre -all a pour valeur true, il remplace le paramètre -scopeName. (Booléen, facultatif)
Valeur de retour
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
- En langage Jython :
AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])
Syntaxe d'un exemple de mode interactif
- A l'aide de Jython :
AdminTask.listAuditKeyStores('-interactive')
modifyAuditKeyStore
La commande modifyAuditKeyStore modifie la référence au fichier de clés dans le fichier audit.xml. La commande édite le fichier de clés qui chiffre les enregistrements d'audit.
L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.
Objet cible
Aucune.
Paramètres obligatoires.
- -keyStoreName
- Indique le nom unique du fichier de clés. (Chaîne, obligatoire)
Paramètres facultatifs
- -scopeName
- Indique le nom de portée du fichier de clés. (Chaîne, facultatif)
- -keyStoreType
- Indique un type de fichier de clés valide. (Chaîne, facultatif)
- -keyStoreLocation
- Indique l'emplacement dans lequel le système crée le fichier de clés. (Chaîne, facultatif)
- -keyStorePassword
- Indique le mot de passe d'accès du fichier de clés. (Chaîne, facultatif)
- -keyStoreIsFileBased
- Indique si le fichier de clés est basé sur des fichiers. (Booléen, facultatif)
- -keyStoreInitAtStartup
- Indique si le système doit initialiser le fichier de clés au démarrage. (Booléen, facultatif)
- -keyStoreReadOnly
- Indique si le fichier de clés est en lecture seule ou modifiable. (Booléen, facultatif)
- -keyStoreDescription
- Indique la description du fichier de clés. (Chaîne, facultatif)
Valeur de retour
La commande renvoie la valeur true si le système modifie correctement le fichier de clés.
Exemple d'utilisation en mode de traitement par lots
- A l'aide de la chaîne Jython :
AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 -keyStorePassword myPwd')
- En langage Jython :
AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 'c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', '-keyStorePassword', 'myPwd'])
Syntaxe d'un exemple de mode interactif
- A l'aide de Jython :
AdminTask.modifyAuditKeyStore('-interactive')