保护安全性审计数据
安全性审计子系统允许通过加强保证审计数据尚未在审计工具外部遭篡改或修改,来保护安全性审计数据。此选项也会保护数据的机密性。通过对记录数据进行加密和签署来保护审计数据。
开始之前
限制: 对审计数据进行签署和加密只适用于通过缺省二进制日志审计服务提供程序来创建的数据。如果使用的是 SMF 发射器或第三方发射器,那么将无法对数据进行签署或加密。
在配置安全性审计数据保护前,请在环境中启用全局安全性和安全性审计。您必须具有审计员角色,才能完成审计数据保护任务。您也将需要管理员角色,才能配置要进行签署的审计数据。关于此任务
过程
- 对您的安全性审计记录进行加密 可以对审计日志进行加密以确保您的审计数据得到保护。将使用证书(保存到 audit.xml 文件中的密钥库),对审计日志进行加密。通过对审计记录进行加密,只有具备密钥库密码的用户才能查看或更新审计日志。
- 签署您的安全性审计记录 可以签署审计日志以确保您的审计数据的完整性。通过签署审计记录,确保可以跟踪审计日志的任何修改。