您现在的位置:网站首页答辩论文论文专题

SAG 技术学习笔记

  • 简介:SAG学习笔记SAG的目的SAG是Secure Access Gateway的简称,是为了加强企业、组织的IT内控而开发的,特别是需要应对萨班斯法案(SOX)的上市企业。SAG综合利用了unix系统的特点和web浏览普及的现状,忠实地记录下操作维护人员...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载
[页数] 8     [字数] 2095

[目录]
1. SAG的目的
2. SAG的工作原理
3. SAG的组成
4. SAG的演示步骤

[原文]
1. SAG的目的
SAG是Secure Access Gateway的简称,是为了加强企业、组织的IT内控而开发的,特别是需要应对萨班斯法案(SOX)的上市企业。SAG综合利用了unix系统的特点和web浏览普及的现状,忠实地记录下操作维护人员对信息系统的操作管理,灵活地提供实时、时候审计的手段。
2. SAG的工作原理
从审计网关的最终目的来看,无论是哪种实现方式,都要能全面、忠实地记录用户使用过程中的输入输出流。不同的实现方式只是截取的方式或位置有所差异。
如上图所示,用户的输入流(黑色)和输出流(蓝色)在网关上分表要进过以下4个层次:
? shell
? 命令
? 系统调用
? 内核模块
所以,要想在网关上记录用户的输入输出,在这4个层次中的任何一个都可以做到。
2.1. 几种可能的实现方式
定制shell
通过虚拟终端或其他的技术手段,在sheel上截获用户的输入输出流。不需要改变系统原来的命令、系统调用,安全、方便。
定制命令
因为用户使用的命令太多,不可能每个命令都去定制,所以这种方法不可行。
定制系统调用
因为系统调用也有几百个之多,每.........

[原文截取]
SAG学习笔记
SAG的目的
SAG是Secure Access Gateway的简称,是为了加强企业、组织的IT内控而开发的,特别是需要应对萨班斯法案(SOX)的上市企业。SAG综合利用了unix系统的特点和web浏览普及的现状,忠实地记录下操作维护人员对信息系统的操作管理,灵活地提供实时、时候审计的手段。
SAG的工作原理
从审计网关的最终目的来看,无论是哪种实现方式,都要能全面、忠实地记录用户使用过程中的输入输出流。不同的实现方式只是截取的方式或位置有所差异。
如上图所示,用户的输入流(黑色)和输出流(蓝色)在网关上分表要进过以下4个层次:
shell
命令
系统调用
内核模块
所以,要想在网关上记录用户的输入输出,在这4个层次中的任何一个都可以做到。
几种可能的实现方式
定制shell
通过虚拟终端或其他的技术手段,在sheel上截获用户的输入输出流。不需要改变系统原来的命令、系统调用,安全、方便。
定制命令
因为用户使用的命令太多,不可能每个命令都去定制,所以这种方法不可行。
定制系统调用
因为系统调用也有几百个之多,每个都去定制工作量太大而且系统的稳定性不容易有保证,所以这.....
查看评论 已有0位网友发表了看法
  • 验证码: