通过用户定义的 AIX Security Expert XML 规则实现的可定制安全策略

在线编辑

可使用 XML 文件配置独有的安全策略。

AIX安全专家可动态识别这些 XML 文件。 创建的所有定制 XML 安全策略文件都应放置在目录 /etc/security/aixpert/custom/ 中,并附带一个描述文件。 因此,通过控制台图形界面访问 AIX Security Expert 时,将完全实现 aixpert DTD 中丰富的图形 XML 功能集。

DTD 如下所示:
<?xml version='1.0'?>

<!--START-->

<!ELEMENT AIXPertSecurityHardening (AIXPertEntry+)>

<!-- AIXPertEntry should contain only one instance of the following elements. -->

<!ELEMENT AIXPertEntry (AIXPertRuleType,     
		AIXPertDescription, AIXPertPrereqList, AIXPertCommand,
		AIXPertArgs,AIXPertGroup)>

<!-- AIXPertEntry's name should be unique. -->

<!ATTLIST AIXPertEntry
	name ID #REQUIRED
	function CDATA ""
>

<!ELEMENT AIXPertRuleType EMPTY>
<!ATTLIST AIXPertRuleType    type (LLS|HLS|DLS|SCBPS|Prereq) "DLS">
<!ELEMENT AIXPertDescription (#PCDATA)>
<!ELEMENT AIXPertPrereqList (#PCDATA)>
<!ELEMENT AIXPertCommand (#PCDATA)>
<!ELEMENT AIXPertArgs (#PCDATA)*>
<!ELEMENT AIXPertGroup (#PCDATA)*>
AIXPertEntry 名称在 XMLfile 中是唯一的名称。 当通过 Aix Security Expert -> Overview and Tasks(概述和任务)-> Customized Options(自定义选项)-> <xml file=""></xml> 路径在系统控制台查看此文件时,此名称将成为可选图形按钮的名称。
<!ELEMENTAIXPertRuleTypeEMPTY>
该 XML 文件应指定为 custom。
<!ATTLISTAIXPertRuleType类型 (LLS|HLS|DLS|SCBPS|Prereq|Custom) "DLS"
该 XML 文件应指定为 custom。
<!元素 AIXPertDescription (#pcdata)>
当通过上述提及的图形界面查看时,将鼠标放置在该按钮上将以弹出窗口方式显示描述文本。
<!ELEMENTAIXPertPrereqList(#PCDATA)>
可以为该规则选择一个先决条件。 先决条件规则必须返回 0,aixpert 才能实施此规则。 如果通过图形界面查看该 XML 文件,且先决条件规则未满足,那么该规则将变灰。 若要创建一个先决条件规则,那么 AIXPertRuleType 必须为“Prereq”。

先决条件规则的 AIXPertDescription 字段应描述完成何种操作才能满足先决条件规则。 如果定制规则因其先决条件规则之一未能满足而变灰,那么将向用户显示一个先决条件规则的描述性弹出窗口,说明用户必须完成何种操作才能更正先决条件状况。

<!元素 AIXPertCommand (#pcdata)>
该元素必须是将对此安全规则执行 aixpert 的完整路径和命令,例如,/usr/bin/ls
<!ELEMENT AIXPertArgs (#PCDATA) *>
该元素必须包含针对上述命令的所有参数,例如,-l
<!ELEMENT AIXPertGroup (#PCDATA) *>
当通过图形界面显示 aixpert 规则时,可以将该规则集进行分组。 例如,公共规则集可能都指定“网络安全性”的 AIXPertGroup 名称。