可以对审计日志进行加密以确保您的审计数据得到保护。通过对您的审计记录进行加密,只有具备加密证书访问权的用户才能查看审计日志。
开始之前
限制: 对审计数据进行加密这一功能只适用于通过缺省审计服务提供程序来创建的数据。如果使用的是 SMF 发射器或第三方发射器,那么将无法对您的数据进行加密。
在配置要进行加密的安全性审计记录前,请在环境中启用全局安全性和安全性审计。您必须具有审计员角色,才能对您的安全性审计记录进行加密。如果使用的是存储在
security.xml 文件中的证书,那么也需要管理员角色才能完成本任务。
过程
- 单击。
- 选中“启用加密”复选框以指定您的审计记录应该进行加密。 在选中此复选框前,此面板上的所有其他字段都将不可用。
- 从下拉菜单中选择包含加密证书的密钥库,或单击新建以在现有密钥库中创建新证书。 如果要创建新证书,请执行以下步骤:
- 在“名称”字段中输入密钥库的名称。
- 在“路径”字段中输入密钥库文件的路径。
- 在“密码”字段中输入要与密钥库相关联的密码。
- 通过在“确认密码”字段中再次输入与密钥库相关联的密码来确认该密码。
- 从“类型”下拉列表中选择密钥库类型。 “类型”下拉列表的缺省值为 PKCS12。
- 如果是使用现有证书,对您的审计记录进行加密,请确保选择密钥库中的证书,并在“证书别名”下拉菜单中指定预期的证书。
- 如果要生成新证书以对您的审计记录进行加密,请选择在所选密钥库中创建新证书,并执行以下步骤:
- 在“证书别名”字段中输入新证书的名称。
- 选择“自动生成证书”或“导入证书”。 可以创建或导入用于对审计日志文件中的数据进行加密的证书。如果已选择生成证书,那么会跳到本页面上的最后一步。如果已选择导入证书,那么继续执行步骤 c。
- 在“密钥文件名”字段中输入密钥库文件的名称。
- 在“路径”字段中输入密钥库文件的路径。
- 从“类型”下拉列表中选择密钥库类型。 “类型”下拉列表的缺省值为 PKCS12。
- 在“密钥文件密码”字段中输入与密钥库相关联的密码。
- 单击获取密钥文件别名以填充“要导入的证书别名”下拉菜单。
- 从“要导入的证书别名”下拉菜单中选择要导入的证书。
- 单击确定。
结果
在完成这些步骤后,将对您的审计日志进行加密,以确保只有经授权的用户才能查看您的审计日志文件的内容。
下一步做什么
在完成配置要进行加密的审计日志后,可以通过配置审计子系统以签署您的审计记录,从而确保您的审计日志的数据完整性。