AdminTask 对象的 AuditPolicyCommands 命令组

可以使用 Jython 脚本语言,通过 wsadmin 工具来管理安全性审计系统。使用 AuditPolicyCommands 组中的命令和参数来启用和配置安全性审计系统。

disableAudit

disableAudit 命令会在 audit.xml 配置文件中禁用安全性审计。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功禁用安全性审计,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableAudit()
  • 使用 Jython 列表:
    AdminTask.disableAudit()

交互方式示例用法

  • 使用 Jython:
    AdminTask.disableAudit('-interactive')

disableVerboseAudit

disableVerboseAudit 命令会禁止对安全性审计系统进行审计数据的详细捕获。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功禁止审计数据的详细捕获,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableVerboseAudit()
  • 使用 Jython 列表:
    AdminTask.disableVerboseAudit()

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.disableVerboseAudit('-interactive')

enableAudit

enableAudit 命令会在 audit.xml 配置文件中启用安全性审计。缺省情况下,安全性审计处于已禁用状态。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功启用安全性审计,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.enableAudit()
  • 使用 Jython 列表:
    AdminTask.enableAudit()

交互方式示例用法

  • 使用 Jython:
    AdminTask.enableAudit('-interacive')

enableVerboseAudit

enableVerboseAudit 命令会将安全性审计系统设为执行审计数据的详细捕获。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功将安全审计系统设为执行审计数据的详细捕获,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.enableVerboseAudit()
  • 使用 Jython 列表:
    AdminTask.enableVerboseAudit()

交互方式示例用法

  • 使用 Jython:
    AdminTask.enableVerboseAudit('-interactive')

getAuditPolicy

getAuditPolicy 命令会检索 audit.xml 配置文件中与审计策略相关联的每个属性。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回安全性审计系统的属性列表,如以下样本输出所示:
{{auditEventFactories {{{name auditEventFactoryImpl_1}
{properties {}}
{className com.ibm.ws.security.audit.AuditEventFactoryImpl}
{auditServiceProvider auditServiceProviderImpl_1(cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608)}
{auditSpecifications DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditEventFactory_1173199825608}
{_Websphere_Config_Data_Type AuditEventFactory}}}}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditPolicy_1173199825608}
{auditServiceProviders {{{auditSpecifications 
DefaultAuditSpecification_1(cells/Node04Cell|audit.xml#AuditSpecification_1173199825608)
DefaultAuditSpecification_2(cells/Node04Cell|audit.xml#AuditSpecification_1173199825609)
DefaultAuditSpecification_3(cells/Node04Cell|audit.xml#AuditSpecification_1173199825610)
DefaultAuditSpecification_4(cells/Node04Cell|audit.xml#AuditSpecification_1173199825611)}
{name auditServiceProviderImpl_1}
{_Websphere_Config_Data_Id cells/Node04Cell|audit.xml#AuditServiceProvider_1173199825608}
{maxFileSize 1}
{_Websphere_Config_Data_Type AuditServiceProvider}
{fileLocation ${PROFILE_ROOT}/logs/server1}
{className com.ibm.ws.security.audit.BinaryEmitterImpl}
{properties {}}
{eventFormatterClass {}}
{maxLogs 100}}}}
{securityXmlSignerCertAlias auditSignCert}
{properties {}}
{securityXmlSignerScopeName (cell):Node04Cell:(node):Node04}
{auditorPwd SweetShadowsPwd}
{_Websphere_Config_Data_Type AuditPolicy}
{securityXmlSignerKeyStoreName NodeDefaultSignersStore}
{verbose false}
{auditPolicy WARN}
{encrypt false}
{managementScope {}}
{encryptionCert {}}
{batching false}
{auditorId SweetShadow}
{auditEnabled false}
{sign true}}

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditPolicy()
  • 使用 Jython 列表:
    AdminTask.getAuditPolicy()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditPolicy('-interactive')

getAuditSystemFailureAction

getAuditSystemFailureAction 命令会显示安全性审计子系统失败时应用程序服务器所执行的操作。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回一个字符串,描述安全性审计子系统失败时应用程序服务器所执行的操作。可能值为 WARNNOWARNFATAL
表 1. 安全性审计子系统失败时应用程序服务器所执行的操作. 下表描述与安全性审计子系统失败时应用程序服务器所执行的每项操作相关联的行为:
操作 描述
WARN 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。
NOWARN 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。
FATAL 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditSystemFailureAction()
  • 使用 Jython 列表:
    AdminTask.getAuditSystemFailureAction()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditSystemFailureAction('-interactive')

getAuditorId

getAuditorId 命令会检索要指定为审计员的用户的名称。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令会返回要指定为审计员的用户的名称。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getAuditorId()
  • 使用 Jython 列表:
    AdminTask.getAuditorId()

交互方式示例用法

  • 使用 Jython:
    AdminTask.getAuditorId('-interactive')

isAuditEnabled

isAuditEnabled 命令会确定是否已在配置中启用安全性审计。缺省情况下,不会在 audit.xml 配置文件中启用审计。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

如果已在环境中启用安全性审计,那么此命令会返回值 true。如果此命令返回值 false,那么安全性审计处于已禁用状态。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isAuditEnabled()
  • 使用 Jython 列表:
    AdminTask.isAuditEnabled()

交互方式示例用法

  • 使用 Jython:
    AdminTask.isAuditEnabled('-interactive')

isVerboseAuditEnabled

isVerboseAuditEnabled 命令会确定安全性审计系统是否会详细地捕获审计数据。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

如果安全性审计系统已配置为详细地捕获审计数据,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.isVerboseAuditEnabled()
  • 使用 Jython 列表:
    AdminTask.isVerboseAuditEnabled()

交互方式示例用法

  • 使用 Jython:
    AdminTask.isVerboseAuditEnabled('-interactive')

mapAuditGroupIDsOfAuthorizationGroup

mapAuditGroupIDsOfAuthorizationGroup 命令会将特殊主体集映射到注册表中的用户。

用户必须具有监视员管理角色才能运行此命令。

目标对象

无。

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.mapAuditGroupIDsOfAuthorizationGroup()
  • 使用 Jython 列表:
    AdminTask.mapAuditGroupIDsOfAuthorizationGroup()

交互方式示例用法

  • 使用 Jython:
    AdminTask.mapAuditGroupIDsOfAuthorizationGroup('-interactive')

modifyAuditPolicy

modifyAuditPolicy 命令会修改 audit.xml 配置文件中的审计策略属性。可以使用此命令来修改一个或多个属性。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

可选参数

-auditEnabled
指定是否已在配置中启用安全性审计。(布尔值,可选)
-auditPolicy
指定安全性审计子系统失败时应用程序服务器所执行的操作。(字符串,可选)
表 2. auditPolicy 参数值. 下表描述了 auditPolicy 参数的有效值:
描述
WARN 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。
NOWARN 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。
FATAL 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。
-auditorId
指定系统要指定为审计员的用户的名称。(字符串,可选)
-auditorPwd
为审计员标识指定密码。(字符串,可选)
-sign
指定是否要签署审计记录。使用 AuditSigningCommands 命令组来配置签名设置。(布尔值,可选)
-encrypt
指定是否要对审计记录进行加密。使用 AuditEncryptionCommands 命令组来配置加密设置。(布尔值,可选)
-verbose
指定是否要捕获详细的审计数据。(布尔值,可选)
-encryptionCert
指定要用于加密的证书的引用标识。如果将 -encrypt 参数设为 true,请指定此参数。(字符串,可选)

返回值

如果系统成功更新安全性审计系统策略,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.modifyAuditPolicy('-auditEnabled true -auditPolicy NOWARN -auditorId 
    testuser -auditorPwd testuserpwd -sign false -encrypt false -verbose false')
  • 使用 Jython 列表:
    AdminTask.modifyAuditPolicy(['-auditEnabled', 'true', '-auditPolicy', 'NOWARN',
    '-auditorId', 'testuser', '-auditorPwd', 'testuserpwd', '-sign', 'false', '-encrypt',
    'false', '-verbose', 'false'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.modifyAuditPolicy('-interactive')

setAuditSystemFailureAction

setAuditSystemFailureAction 命令会设置安全性审计子系统失败时应用程序服务器所执行的操作。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-action
指定安全性审计子系统失败时所执行的操作。(字符串,必需)
表 3. 操作参数. 下表描述了 action 参数的有效值:
描述
WARN 指定应用程序服务器应该通知审计员,停止安全性审计以及继续运行应用程序服务器进程。
NOWARN 指定应用程序服务器不应该通知审计员,但应该停止安全性审计以及继续运行应用程序服务器进程。
FATAL 指定应用程序服务器应该通知审计员,停止安全性审计以及停止应用程序服务器进程。

返回值

如果系统成功更新安全性审计系统策略,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAuditSystemFailureAction('-action NOWARN')
  • 使用 Jython 列表:
    AdminTask.setAuditSystemFailureAction(['-action', 'NOWARN'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setAuditSystemFailureAction('-interactive')

resetAuditSystemFailureAction

resetAuditSystemFailureAction 命令会将安全性审计系统失败时应用程序服务器所执行的操作设为 NOWARN 设置。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

返回值

如果系统成功更新配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.resetAuditSystemFailureAction()
  • 使用 Jython 列表:
    AdminTask.resetAuditSystemFailureAction()

交互方式示例用法

  • 使用 Jython:
    AdminTask.resetAuditSystemFailureAction('-interactive')

setAuditorId

setAuditorId 命令会设置要指定为审计员的用户的名称。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-name
指定要分配为审计员的用户的名称。(字符串,必需)

返回值

如果系统成功更新配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTAsk.setAuditorId('-name myAdmin')
  • 使用 Jython 列表:
    AdminTAsk.setAuditorId(['-name', 'myAdmin'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTAsk.setAuditorId('-interactive')

setAuditorPwd

setAuditorPwd 命令会为审计员设置密码。

用户必须具有审计员管理角色才能运行此命令。

目标对象

无。

必需参数

-password
指定已指定为审计员的用户的密码。(字符串,必需)

返回值

如果系统成功更新配置,那么此命令会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setAuditorPwd('-password myAdminPassword')
  • 使用 Jython 列表:
    AdminTask.setAuditorPwd(['-password', 'myAdminPassword'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setAuditorPwd('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7audit8
文件名:rxml_7audit8.html