為了增強系統、應用的安全性,管理員經常需要了解有無用戶刪除特定的文件。下文將介紹通過系統審計的方法來實現管理員的目標。 通過系統安全審計功能,可以最小的系統開銷來管理系統安全性,它僅僅記錄object的改變事件,不會記錄object中的詳細數據。
下面是系統設置的方法: 1.運行命令GO SECTOOLS, 顯示出* Display the Security Tools Menu* 菜單。 2.選擇選項 10: Change Security Auditing 3.將系統值QAUDCTL 改為 *OBJAUD ,QAUDLVL改為*DELETE。 回車。 4.如果此時安全審計日志不存在與系統中,那麼系統將創建它。 5.運行命令 CHGOBJAUD,改變object審計 6.在CHGOBJAUD參數中,輸入你要審計的object名稱。 在參數objaud處,填上*change. 7.重復步驟5-6,添加你要進行審計的object。 8.顯示你創建的日志,在GO SECTOOLS命令後,選擇選項22。 9.在ENTTYP參數處,填上"DO" ——它將記錄下誰,什麼時間,刪除了什麼object
