Groupe de commandes AuditKeyStoreCommands de l'objet AdminTask

Le langage de script Jython permet de configurer le système d'audit de sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe AuditKeyStoreCommands peuvent être utilisés pour configurer les fichiers de clés d'audit dans le système d'audit de sécurité.

Les commandes suivantes permettent de gérer les fichiers de clés d'audit dans le fichier de configuration audit.xml :

createAuditKeyStore

Crée un fichier de clés dans le fichier audit.xml. Le système chiffre les enregistrements d'audit à l'aide de ce fichier de clés.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-keyStoreName
Indique le nom unique du fichier de clés. (Chaîne, obligatoire)
-keyStoreType
Indique un type de fichier de clés valide. Le type de fichier de clés par défaut est PKCS12. (Chaîne, obligatoire)
-keyStoreLocation
Indique l'emplacement dans lequel le système crée le fichier de clés. (Chaîne, obligatoire)
-keyStorePassword
Indique le mot de passe d'accès du fichier de clés. (Chaîne, obligatoire)
-keyStorePasswordVerify
Vérifie le mot de passe d'accès du fichier de clés. (Chaîne, obligatoire)

Paramètres facultatifs

-keyStoreProvider
Indique le fournisseur du fichier de clés. (Chaîne, facultatif)
-keyStoreIsFileBased
Indique si le fichier de clés est basé sur des fichiers. La valeur par défaut est true. (Booléen, facultatif)
-keyStoreHostList
Indique la liste des hôtes associée au fichier de clés. (Chaîne, facultatif)
-keyStoreInitAtStartup
Indique si le système initialise le fichier de clés au démarrage. La valeur par défaut est false. (Booléen, facultatif)
-keyStoreReadOnly
Indique si le fichier de clés est en lecture seule. La valeur par défaut est false. (Booléen, facultatif)
-keyStoreStashFile
Indique si le fichier de clés requiert un fichier de dissimulation. (Booléen, facultatif)
-enableCryptoOperations
Indique si le fichier de clés est un fichier de clés d'accélération. La valeur par défaut est false. (Booléen, facultatif)
-scopeName
Indique la portée du fichier de clés. (Chaîne, facultatif)
-keyStoreDescription
Indique la description du fichier de clés. (Chaîne, facultatif)

Valeur de retour

La commande renvoie l'identificateur du nouveau fichier de clés, comme dans l'exemple suivant :
KeyStore_1173199825578

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.createAuditKeyStore('-keyStoreName mynewkeystore -keyStoreLocation 
    c:\install_root\appserver\profiles\AppSrv01\config\cells -keyStorePassword 
    myPwd -keyStorePasswordVerify myPwd -keyStoreProvider IBMJCE -scopeName (cell):Node04Cell')
  • En langage Jython :
    AdminTask.createAuditKeyStore(['-keyStoreName', 'mynewkeystore', '-keyStoreLocation', 
    'c:\install_root\appserver\profiles\AppSrv01\config\cells', '-keyStorePassword', 
    'myPwd', '-keyStorePasswordVerify', 'myPwd', '-keyStoreProvider', 'IBMJCE', 
    '-scopeName', '(cell):Node04Cell'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.createAuditKeyStore('-interactive')

deleteAuditKeyStore

La commande deleteAuditKeyStore supprime la référence à un fichier de clés d'audit du fichier de configuration audit.xml.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-keyStoreName
Indique le nom du fichier de clés. (Chaîne, obligatoire)

Paramètres facultatifs

-scopeName
Indique la portée du fichier de clés. (Chaîne, facultatif)
-removeKeyStoreFile
Indique si le fichier de clés doit être supprimé de la configuration. Indiquez ce paramètre si le fichier de clés concerné est inutilisé. (Booléen, facultatif)

Valeur de retour

La commande renvoie la valeur true si le système supprime correctement la référence au fichier de clés du fichier de configuration audit.xml.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.deleteAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -removeKeyStoreFile false')
  • En langage Jython :
    AdminTask.deleteAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-removeKeyStoreFile', 'false'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.deleteAuditKeyStore('-interactive')

getAuditKeyStoreInfo

La commande getAuditKeyStoreInfo renvoie la liste des attributs du fichier de clés que le système utilise pour chiffrer les enregistrements d'audit.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-keyStoreName
Spécifie le nom unique permettant d'identifier le magasin de clés. (Chaîne, obligatoire)

Paramètres facultatifs

-scopeName
Indique la portée du fichier de clés. (Chaîne, facultatif)

Valeur de retour

La commande renvoie la liste des attributs du fichier de clés, comme dans l'exemple de sortie suivant :
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{createStashFileForCMS false}
{description {keyStore description}}
{readOnly false}
{initializeAtStartup true}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.getAuditKeyStoreInfo('-keyStoreName AuditDefaultKeyStore')
  • En langage Jython :
    AdminTask.getAuditKeyStoreInfo(['-keyStoreName', 'AuditDefaultKeyStore'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.getAuditKeyStoreInfo('-interactive')

listAuditKeyStores

La commande listAuditKeyStores répertorie les attributs de tous les fichiers de clés d'audit ou des fichiers de clés d'audit qui figurent dans une portée de gestion déterminée.

L'utilisateur doit disposer du rôle d'administration de moniteur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres facultatifs

-scopeName
Indique la portée de la gestion associée aux fichiers de clés qui vous intéressent. (Chaîne, facultatif)
-all
Indique si tous les fichiers de clés doivent figurer dans la liste. Lorsque le paramètre -all a pour valeur true, il remplace le paramètre -scopeName. (Booléen, facultatif)

Valeur de retour

La commande renvoie la liste des attributs pour la portée qui vous intéresse, comme dans l'exemple de sortie suivant :
{{location ${CONFIG_ROOT}/audittrust.p12}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1173199825578}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1173199825578}
{createStashFileForCMS false}
{description {keyStore description}}
{managementScope (cells/Node04Cell|audit.xml#ManagementScope_1173199825608)}
{readOnly false}
{initializeAtStartup true}
{usage {}}
{provider IBMJCE}{name AuditDefaultKeyStore}}
{{location c:\install_root\appserver\profiles\AppSrv01\config\cells}
{password *****}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#KeyStore_1184700968484}
{_Websphere_Config_Data_Version {}}
{useForAcceleration false}
{slot 0}
{type PKCS12}
{additionalKeyStoreAttrs {}}
{fileBased true}
{_Websphere_Config_Data_Type KeyStore}
{customProviderClass {}}
{hostList {}}
{keyStoreRef KeyStore_1184700968484}
{createStashFileForCMS false}
{description {}}
{managementScope {}}
{readOnly false}
{initializeAtStartup false}
{usage {}}
{provider IBMJCE}
{name mykeystore}}

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.listAuditKeyStores('-scopeName (cell):Node04Cell')
  • En langage Jython :
    AdminTask.listAuditKeyStores(['-scopeName', '(cell):Node04Cell'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.listAuditKeyStores('-interactive')

modifyAuditKeyStore

La commande modifyAuditKeyStore modifie la référence au fichier de clés dans le fichier audit.xml. La commande édite le fichier de clés qui chiffre les enregistrements d'audit.

L'utilisateur doit disposer du rôle d'administration d'auditeur pour exécuter cette commande.

Objet cible

Aucune.

Paramètres obligatoires.

-keyStoreName
Indique le nom unique du fichier de clés. (Chaîne, obligatoire)

Paramètres facultatifs

-scopeName
Indique le nom de portée du fichier de clés. (Chaîne, facultatif)
-keyStoreType
Indique un type de fichier de clés valide. (Chaîne, facultatif)
-keyStoreLocation
Indique l'emplacement dans lequel le système crée le fichier de clés. (Chaîne, facultatif)
-keyStorePassword
Indique le mot de passe d'accès du fichier de clés. (Chaîne, facultatif)
-keyStoreIsFileBased
Indique si le fichier de clés est basé sur des fichiers. (Booléen, facultatif)
-keyStoreInitAtStartup
Indique si le système doit initialiser le fichier de clés au démarrage. (Booléen, facultatif)
-keyStoreReadOnly
Indique si le fichier de clés est en lecture seule ou modifiable. (Booléen, facultatif)
-keyStoreDescription
Indique la description du fichier de clés. (Chaîne, facultatif)

Valeur de retour

La commande renvoie la valeur true si le système modifie correctement le fichier de clés.

Exemple d'utilisation en mode de traitement par lots

  • A l'aide de la chaîne Jython :
    AdminTask.modifyAuditKeyStore('-keyStoreName AuditDefaultKeyStore -scopeName 
    (cell):Node04Cell -keyStoreType PKCS12 -keyStoreLocation 
    c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12 
    -keyStorePassword myPwd')
  • En langage Jython :
    AdminTask.modifyAuditKeyStore(['-keyStoreName', 'AuditDefaultKeyStore', '-scopeName', 
    '(cell):Node04Cell', '-keyStoreType', 'PKCS12', '-keyStoreLocation', 
    'c:\install_root\appserver\profiles\AppSrv01\config\cells\Node04Cell\audittrust.p12', 
    '-keyStorePassword', 'myPwd'])

Syntaxe d'un exemple de mode interactif

  • A l'aide de Jython :
    AdminTask.modifyAuditKeyStore('-interactive')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit1
Nom du fichier : rxml_7audit1.html