IBM i 上审计安全性

在线编辑

本部分描述了用于审计系统上安全性有效性的方法。

人员审计其系统安全性有以下几个原因:
  • 评估安全计划是否完成。
  • 确保计划的安全控制措施到位并正常工作。 此类审计由安全主管作为日常安全管理的一部分执行。 它也作为内部或外部审计员定期安全审查的一部分进行,有时更详细地进行。
  • 确保系统安全性与系统环境的更改保持同步。 影响安全性的一些更改示例如下:
    • 系统用户创建的新对象
    • 系统中允许的新用户
    • 更改对象所有权 (未调整授权)
    • 职责变更 (用户组已变更)
    • 临时权限 (未及时撤销)
    • 已安装新产品
  • 为将来的事件做准备,例如安装新应用程序,移至更高的安全级别或设置通信网络。

本节中描述的方法适用于所有这些情况。 您审计哪些内容以及审计频率取决于组织的大小和安全需求。 本节的目的是讨论有哪些信息,如何获取,以及为什么需要,而不是给出审计频率的准则。

此部分有三个部分:
  • 可规划和审计的安全项的核对表。
  • 有关设置和使用系统提供的审计日志的信息。
  • 可用于收集有关系统的安全信息的其他方法。

安全审计涉及在 IBM i 环境中使用命令,并访问系统日志和日志信息。 您可能希望创建一个特殊概要文件,供对系统执行安全审计的人员使用。 审计员概要文件需要 *AUDIT 特权才能更改系统的审计特征。 本节中建议的某些审计任务需要具有 *ALLOBJ 和 *SECADM 特权的用户概要文件。 确保在审计周期结束时将审计员概要文件的密码设置为 *NONE。