[页数] 8 [字数] 2095 [目录] 1. SAG的目的 2. SAG的工作原理 3. SAG的组成 4. SAG的演示步骤 [原文] 1. SAG的目的 SAG是Secure Access Gateway的简称,是为了加强企业、组织的IT内控而开发的,特别是需要应对萨班斯法案(SOX)的上市企业。SAG综合利用了unix系统的特点和web浏览普及的现状,忠实地记录下操作维护人员对信息系统的操作管理,灵活地提供实时、时候审计的手段。 2. SAG的工作原理 从审计网关的最终目的来看,无论是哪种实现方式,都要能全面、忠实地记录用户使用过程中的输入输出流。不同的实现方式只是截取的方式或位置有所差异。 如上图所示,用户的输入流(黑色)和输出流(蓝色)在网关上分表要进过以下4个层次: ? shell ? 命令 ? 系统调用 ? 内核模块 所以,要想在网关上记录用户的输入输出,在这4个层次中的任何一个都可以做到。 2.1. 几种可能的实现方式 定制shell 通过虚拟终端或其他的技术手段,在sheel上截获用户的输入输出流。不需要改变系统原来的命令、系统调用,安全、方便。 定制命令 因为用户使用的命令太多,不可能每个命令都去定制,所以这种方法不可行。 定制系统调用 因为系统调用也有几百个之多,每......... [原文截取] SAG学习笔记 SAG的目的 SAG是Secure Access Gateway的简称,是为了加强企业、组织的IT内控而开发的,特别是需要应对萨班斯法案(SOX)的上市企业。SAG综合利用了unix系统的特点和web浏览普及的现状,忠实地记录下操作维护人员对信息系统的操作管理,灵活地提供实时、时候审计的手段。 SAG的工作原理 从审计网关的最终目的来看,无论是哪种实现方式,都要能全面、忠实地记录用户使用过程中的输入输出流。不同的实现方式只是截取的方式或位置有所差异。 如上图所示,用户的输入流(黑色)和输出流(蓝色)在网关上分表要进过以下4个层次: shell 命令 系统调用 内核模块 所以,要想在网关上记录用户的输入输出,在这4个层次中的任何一个都可以做到。 几种可能的实现方式 定制shell 通过虚拟终端或其他的技术手段,在sheel上截获用户的输入输出流。不需要改变系统原来的命令、系统调用,安全、方便。 定制命令 因为用户使用的命令太多,不可能每个命令都去定制,所以这种方法不可行。 定制系统调用 因为系统调用也有几百个之多,每个都去定制工作量太大而且系统的稳定性不容易有保证,所以这..... |
SAG 技术学习笔记
查看评论
已有0位网友发表了看法