AdminTask 对象的 AuditPolicyCommands 命令组
可以使用 Jython 脚本语言,通过 wsadmin 工具来管理安全性审计系统。使用 AuditPolicyCommands 组中的命令和参数来启用和配置安全性审计系统。
disableAudit
disableAudit 命令会在 audit.xml 配置文件中禁用安全性审计。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功禁用安全性审计,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.disableAudit()
- 使用 Jython 列表:
AdminTask.disableAudit()
交互方式示例用法
- 使用 Jython:
AdminTask.disableAudit('-interactive')
disableVerboseAudit
disableVerboseAudit 命令会禁止对安全性审计系统进行审计数据的详细捕获。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功禁止审计数据的详细捕获,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.disableVerboseAudit()
- 使用 Jython 列表:
AdminTask.disableVerboseAudit()
交互方式示例用法
- 使用 Jython 字符串:
AdminTask.disableVerboseAudit('-interactive')
enableAudit
enableAudit 命令会在 audit.xml 配置文件中启用安全性审计。缺省情况下,安全性审计处于已禁用状态。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功启用安全性审计,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.enableAudit()
- 使用 Jython 列表:
AdminTask.enableAudit()
交互方式示例用法
- 使用 Jython:
AdminTask.enableAudit('-interacive')
enableVerboseAudit
enableVerboseAudit 命令会将安全性审计系统设为执行审计数据的详细捕获。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功将安全审计系统设为执行审计数据的详细捕获,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.enableVerboseAudit()
- 使用 Jython 列表:
AdminTask.enableVerboseAudit()
交互方式示例用法
- 使用 Jython:
AdminTask.enableVerboseAudit('-interactive')
getAuditPolicy
getAuditPolicy 命令会检索 audit.xml 配置文件中与审计策略相关联的每个属性。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
{{auditEventFactories {{{name auditEventFactoryImpl_1}
{properties {}}
{className com.ibm.ws.security.audit.AuditEventFactoryImpl}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1173199825608}
{_Websphere_Config_Data_Type AuditEventFactory}}}}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditPolicy_1173199825608}
{auditServiceProviders {{{auditSpecifications
DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{name auditServiceProviderImpl_1}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608}
{maxFileSize 1}
{_Websphere_Config_Data_Type AuditServiceProvider}
{fileLocation ${PROFILE_ROOT}/logs/server1}
{className com.ibm.ws.security.audit.BinaryEmitterImpl}
{properties {}}
{eventFormatterClass {}}
{maxLogs 100}}}}
{securityXmlSignerCertAlias auditSignCert}
{properties {}}
{securityXmlSignerScopeName (cell):Node04Cell:(node):Node04}
{auditorPwd SweetShadowsPwd}
{_Websphere_Config_Data_Type AuditPolicy}
{securityXmlSignerKeyStoreName NodeDefaultSignersStore}
{verbose false}
{auditPolicy WARN}
{encrypt false}
{managementScope {}}
{encryptionCert {}}
{batching false}
{auditorId SweetShadow}
{auditEnabled false}
{sign true}}
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditPolicy()
- 使用 Jython 列表:
AdminTask.getAuditPolicy()
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditPolicy('-interactive')
getAuditSystemFailureAction
getAuditSystemFailureAction 命令会显示安全性审计子系统失败时应用程序服务器所执行的操作。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
操作 | 描述 |
---|---|
WARN | 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。 |
NOWARN | 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。 |
FATAL | 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。 |
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditSystemFailureAction()
- 使用 Jython 列表:
AdminTask.getAuditSystemFailureAction()
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditSystemFailureAction('-interactive')
getAuditorId
getAuditorId 命令会检索要指定为审计员的用户的名称。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
此命令会返回要指定为审计员的用户的名称。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.getAuditorId()
- 使用 Jython 列表:
AdminTask.getAuditorId()
交互方式示例用法
- 使用 Jython:
AdminTask.getAuditorId('-interactive')
isAuditEnabled
isAuditEnabled 命令会确定是否已在配置中启用安全性审计。缺省情况下,不会在 audit.xml 配置文件中启用审计。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
如果已在环境中启用安全性审计,那么此命令会返回值 true。如果此命令返回值 false,那么安全性审计处于已禁用状态。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.isAuditEnabled()
- 使用 Jython 列表:
AdminTask.isAuditEnabled()
交互方式示例用法
- 使用 Jython:
AdminTask.isAuditEnabled('-interactive')
isVerboseAuditEnabled
isVerboseAuditEnabled 命令会确定安全性审计系统是否会详细地捕获审计数据。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
如果安全性审计系统已配置为详细地捕获审计数据,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.isVerboseAuditEnabled()
- 使用 Jython 列表:
AdminTask.isVerboseAuditEnabled()
交互方式示例用法
- 使用 Jython:
AdminTask.isVerboseAuditEnabled('-interactive')
mapAuditGroupIDsOfAuthorizationGroup
mapAuditGroupIDsOfAuthorizationGroup 命令会将特殊主体集映射到注册表中的用户。
用户必须具有监视员管理角色才能运行此命令。
目标对象
无。
返回值
此命令不会返回输出。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.mapAuditGroupIDsOfAuthorizationGroup()
- 使用 Jython 列表:
AdminTask.mapAuditGroupIDsOfAuthorizationGroup()
交互方式示例用法
- 使用 Jython:
AdminTask.mapAuditGroupIDsOfAuthorizationGroup('-interactive')
modifyAuditPolicy
modifyAuditPolicy 命令会修改 audit.xml 配置文件中的审计策略属性。可以使用此命令来修改一个或多个属性。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
可选参数
- -auditEnabled
- 指定是否已在配置中启用安全性审计。(布尔值,可选)
- -auditPolicy
- 指定安全性审计子系统失败时应用程序服务器所执行的操作。(字符串,可选)
表 2. auditPolicy 参数值. 下表描述了 auditPolicy 参数的有效值: 值 描述 WARN 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。 NOWARN 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。 FATAL 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。 - -auditorId
- 指定系统要指定为审计员的用户的名称。(字符串,可选)
- -auditorPwd
- 为审计员标识指定密码。(字符串,可选)
- -sign
- 指定是否要签署审计记录。使用 AuditSigningCommands 命令组来配置签名设置。(布尔值,可选)
- -encrypt
- 指定是否要对审计记录进行加密。使用 AuditEncryptionCommands 命令组来配置加密设置。(布尔值,可选)
- -verbose
- 指定是否要捕获详细的审计数据。(布尔值,可选)
- -encryptionCert
- 指定要用于加密的证书的引用标识。如果将 -encrypt 参数设为 true,请指定此参数。(字符串,可选)
返回值
如果系统成功更新安全性审计系统策略,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.modifyAuditPolicy('-auditEnabled true -auditPolicy NOWARN -auditorId testuser -auditorPwd testuserpwd -sign false -encrypt false -verbose false')
- 使用 Jython 列表:
AdminTask.modifyAuditPolicy(['-auditEnabled', 'true', '-auditPolicy', 'NOWARN', '-auditorId', 'testuser', '-auditorPwd', 'testuserpwd', '-sign', 'false', '-encrypt', 'false', '-verbose', 'false'])
交互方式示例用法
- 使用 Jython:
AdminTask.modifyAuditPolicy('-interactive')
setAuditSystemFailureAction
setAuditSystemFailureAction 命令会设置安全性审计子系统失败时应用程序服务器所执行的操作。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -action
- 指定安全性审计子系统失败时所执行的操作。(字符串,必需)
表 3. 操作参数. 下表描述了 action 参数的有效值: 值 描述 WARN 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。 NOWARN 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。 FATAL 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。
返回值
如果系统成功更新安全性审计系统策略,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditSystemFailureAction('-action NOWARN')
- 使用 Jython 列表:
AdminTask.setAuditSystemFailureAction(['-action', 'NOWARN'])
交互方式示例用法
- 使用 Jython:
AdminTask.setAuditSystemFailureAction('-interactive')
resetAuditSystemFailureAction
resetAuditSystemFailureAction 命令会将安全性审计系统失败时应用程序服务器所执行的操作设为 NOWARN 设置。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
返回值
如果系统成功更新配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.resetAuditSystemFailureAction()
- 使用 Jython 列表:
AdminTask.resetAuditSystemFailureAction()
交互方式示例用法
- 使用 Jython:
AdminTask.resetAuditSystemFailureAction('-interactive')
setAuditorId
setAuditorId 命令会设置要指定为审计员的用户的名称。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -name
- 指定要分配为审计员的用户的名称。(字符串,必需)
返回值
如果系统成功更新配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTAsk.setAuditorId('-name myAdmin')
- 使用 Jython 列表:
AdminTAsk.setAuditorId(['-name', 'myAdmin'])
交互方式示例用法
- 使用 Jython 字符串:
AdminTAsk.setAuditorId('-interactive')
setAuditorPwd
setAuditorPwd 命令会为审计员设置密码。
用户必须具有审计员管理角色才能运行此命令。
目标对象
无。
必需参数
- -password
- 指定已指定为审计员的用户的密码。(字符串,必需)
返回值
如果系统成功更新配置,那么此命令会返回值 true。
批处理方式示例用法
- 使用 Jython 字符串:
AdminTask.setAuditorPwd('-password myAdminPassword')
- 使用 Jython 列表:
AdminTask.setAuditorPwd(['-password', 'myAdminPassword'])
交互方式示例用法
- 使用 Jython:
AdminTask.setAuditorPwd('-interactive')