在启用安全性审计前,请执行本任务以使用 wsadmin 工具来配置事件过滤器。 安全性审计提供对可审计事件进行跟踪和归档的功能。
准备工作
在配置安全性审计过滤器前,请在环境中启用管理安全性。
有关此任务
在配置审计事件工厂和审计服务提供程序前,请配置事件过滤器。 审计服务提供程序会将审计记录写入与提供者实现相关联的后端存储库。 审计事件工厂会生成安全性事件。 事件过滤器会指定系统所审计及记录的事件类型和结果。 每种事件类型最多具有七个可能结果,其中包括 SUCCESS、FAILURE、DENIED、ERROR、WARNING、INFO 以及 REDIRECT。 此安全性审计配置提供四个缺省过滤器。 使用本主题,通过创建其他审计事件过滤器来定制安全性审计子系统。
执行以下步骤,以使用 wsadmin 工具来配置安全性审计子系统:
过程
- 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。
- 配置事件过滤器。 您可以使用缺省事件过滤器,也可以执行本步骤来创建其他过滤器以定制安全性审计配置。
表 1. 提供的事件过滤器 。 缺省情况下,应用程序服务器在audit.xml模板文件:
事件名称 |
事件的结果 |
SECURITY_AUTHN |
SUCCESS |
SECURITY_AUTHN |
被拒绝 |
SECURITY_RESOURCE_ACCESS |
SUCCESS |
SECURITY_AUTHN |
重定向 |
您可以配置其他审计事件类型以捕获各种事件。 使用以下命令来列出所有受支持的可审计事件:
print AdminTask.getSupportedAuditEvents()
将 createAuditFilter 命令与 -name、-eventType 和 -outcome 参数配合使用,以启用一个或多个审计事件和结果。 您可以对一个命令调用指定多种事件类型和多个结果(事件类型之间和结果之间以逗号分隔)。
表 2。 事件类型 。 以下列表描述每个可以用 -eventType 参数来指定的有效可审计事件:
事件名称 |
描述 |
SECURITY_AUTHN |
对所有认证事件进行审计 |
SECURITY_AUTHN_MAPPING |
对在涉及到两个用户标识的情况下记录凭证映射的事件进行审计 |
SECURITY_AUTHZ |
当系统强制执行访问控制策略时,对与授权检查相关的事件进行审计 |
SECURITY_MGMT_AUDIT |
对记录诸如启动审计、停止审计、打开或关闭审计、更改审计过滤器或级别的配置、对审计数据归档以及清除审计数据之类与审计子系统相关的操作的事件进行审计。 |
SECURITY_RESOURCE_ACCESS |
对记录对某个资源的所有访问的事件进行审计。 示例为对某个文件的所有访问、对给定
Web 页面的所有 HTTP 请求和响应以及对关键数据库表的所有访问 |
SECURITY_AUTHN_DELEGATION |
对记录其中包括身份断言、RunAs 和低级别声明的授权的事件进行审计。 用于在传播客户机标识或授权涉及特殊标识的使用时。 此事件类型还用于在给定会话内切换用户标识时。 |
对于每种审计事件类型,必须指定一个结果。 有效结果包括 SUCCESS、FAILURE、REDIRECT、ERROR、DENIED、WARNING 以及 INFO。 以下命令示例会创建审计过滤器,以记录用户,这些用户会接收到修改凭证时所发生的错误:
AdminTask.createAuditFilter('-name myUniqueName -eventType SECURITY_RESOURCE_ACCESS,SECURITY_AUTHN_DELEGATION -outcome ERROR,REDIRECT')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()