Другим способом было бы добавить ACL к файлу, который генерирует событие аудита безопасности
ACL - это список контроля доступа, он состоит из ACE (записей управления доступом)
Это должно быть сделано в разных местах. 1 относится к объекту, который вы хотите проверить, а другой - к тому, чтобы включить аудит и записать его в отчет
Однако этот аудит будет перехватывать событие, но не будет передавать его другому приложению. Приложение, которое заинтересовано в событии, должно получить доступ к средству ведения журнала аудита, чтобы извлечь событие
- На файл добавьте тревожный ACE
Вы должны добавить ACE в файл и указать, при каких условиях срабатывает охранная сигнализация
Например, чтобы добавить сигнал тревоги ACE в файл с именем SECUREFILE.DAT
$ SET SECURITY / ACL = (ALARM = SECURITY, ACCESS = READ + WRITE-
_ $ + УДАЛЕНИЕ + КОНТРОЛЬ + ОТКАЗ + УСПЕХ) SECUREFILE.DAT
Это приведет к тому, что файловая система будет вызывать сигнал тревоги при каждом доступе к файлу SECUREFILE.DAT для READ или WRITE или DELETE, а также в зависимости от того, был ли изменен заголовок файла и была ли попытка вышеуказанных событий успешной или не
- Затем вы должны включить аудит для обнаружения тех событий безопасности, которые были сгенерированы.
Это делается с помощью команды set audit. Документация по этой команде обширна, поскольку OpenVMS может проверять большое количество событий, от файлов до очередей, таблиц логических имен и т. Д.
Вот фрагмент справки VMS
SET
АУДИТ
Provides the management interface to the security auditing
system.
Requires the SECURITY privilege.
Format
SET AUDIT/qualifier
There are five categories of qualifiers, grouped by task, for the
SET AUDIT command:
Task Qualifiers Requirements
Define /AUDIT, Specify whether you are defining
auditing /ALARM, alarms (/ALARM), audits (/AUDIT),
events /CLASS, or both. Also specify whether you
/ENABLE, are enabling (/ENABLE) or disabling
/DISABLE (/DISABLE) the reporting of the
event.
Define /DESTINATION, Requires both the /DESTINATION and
auditing /JOURNAL, /JOURNAL qualifiers.
log file /VERIFY
Define /INTERVAL, None.
operational /LISTENER,
character- /SERVER,
istics of /VERIFY
the audit
server and
a listener
mailbox (if
any)
Define /ARCHIVE, None.
secondary /DESTINATION,
log file /VERIFY
Define /BACKLOG, With the /RESOURCE or /THRESHOLD
resource /EXCLUDE, qualifier, include the /JOURNAL
monitoring /JOURNAL, qualifier.
defaults /RESOURCE,
/THRESHOLD,
/VERIFY
Additional information available:
Qualifiers
/ALARM /ARCHIVE /AUDIT /BACKLOG /CLASS /DESTINATION /DISABLE /ENABLE /EXCLUDE /FAILURE_MODE
/INTERVAL /JOURNAL /LISTENER /RESOURCE /SERVER /THRESHOLD /VERIFY
Examples
Лучше всего прочитать документацию
http://h71000.www7.hp.com/doc/83final/9996/9996pro_172.html