Novell Identity Audit User Manual
使用者指南
October 31, 2008
Novell®
Identity Audit
novdocx (zh-tw) 25 June 2008
AUTHORIZED DOCUMENTATION
1.0
www.novell.com
Novell Identity Audit 1.0
使用者指南
法律聲明
Novell, Inc. 不對本文件的內容或使用做任何表示或保證,且特別聲明不對任何特定用途的適銷性或適用性
提供任何明示或默示的保證。此外,Novell, Inc. 有權隨時修訂本說明文件或更改內容,而無義務向個人或
團體告知這類修訂或變更。
此外,Novell, Inc. 不對軟體做任何表示或保證,且特別聲明不對任何特定用途的適銷性或適用性提供任何
明示或默示的保證。此外,Novell, Inc. 有權隨時變更部份或全部 Novell 軟體,而無義務向個人或團體告知
這類變更。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家 / 地區的貿易法的限制。您同意遵
守所有出口管制規定,並同意取得出口、再出口或進口產品所需的一切授權或類別。您同意不出口或再出
口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不
將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁 (http://
www.novell.com/info/exports/),以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必
要的出口核准之責任。
Copyright © 2008 Novell, Inc. 版權所有。在未獲得發行者的書面同意前,不得對本出版品的任何部分進行任
何重製、影印、儲存於檢索系統或進行傳輸動作。
novdocx (zh-tw) 25 June 2008
對於本文件中所述及之所有產品內附技術,Novell, Inc. 皆具有其智慧財產權。特別是 ( 但不限於 ) 這些智慧
財產權可能包含 Novell 法律專利網頁 (http://www.novell.com/company/legal/patents/) 中所列的一或多項美國
專利,以及在美國與其他國家 / 地區的一或多項其他專利或申請中的專利。
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
線上文件:
www.novell.com/documentation)。
若要存取本產品及其他 Novell 產品的最新線上文件,請參閱 Novell 文件網頁 (http://
Novell 商標
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單 (http://www.novell.com/company/legal/trademarks/
tmlist.html)。
協力廠商資料
所有的協力廠商商標均為其各別擁有廠商的財產。
novdocx (zh-tw) 25 June 2008
novdocx (zh-tw) 25 June 2008
目錄
關於本指南 7
1 介紹 9
1.1 產品綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.1 與 Novell Audit 2.0.2 的比較 . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.2 與 Novell Sentinel 的比較 . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.2 介面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.3 結構 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2 系統要求 13
2.1 硬體要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2 支援的作業系統 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3 支援的瀏覽器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.4 支援的 Platform Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.5 支援的事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
novdocx (zh-tw) 25 June 2008
3 安裝 15
3.1 安裝 Novell Identity Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.1.1 快速安裝 ( 以 root 身分執行 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.1.2 非 root 安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.2 設定事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2.1 安裝 Platform Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.2.2 組態 Platform Agent. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.2.3 組態稽核層級 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.3 開始使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
3.4 解除安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4 搜尋 23
4.1 事件搜尋綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4.2 執行事件搜尋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4.2.1 基本搜尋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2.2 進階搜尋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.3 檢視搜尋結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.3.1 基本事件檢視 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.3.2 包含詳細資料的事件檢視 . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.3.3 縮小搜尋結果範圍 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.4 事件欄位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
5 報告 31
5.1 綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.2 執行報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.3 檢視報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5.4 管理報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5.4.1 新增報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
目錄
5
5.4.2 重新命名報告結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.4.3 刪除報告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
5.4.4 更新報告定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6 資料集合 39
6.1 組態事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.2 資料集合狀態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.2.1 Audit 伺服器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.2.2 事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.3 Audit Server 選項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.3.1 連接埠組態與連接埠轉送 . . . . . . . . . . . . . . . . . . . . . . . . . 41
6.3.2 用戶端驗證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.4 事件來源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
7 資料儲存 47
7.1 資料庫狀態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
7.2 資料儲存組態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
novdocx (zh-tw) 25 June 2008
8 規則 49
8.1 規則綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
8.2 設定規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
8.2.1 過濾準則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.2.2 新增規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.2.3 排列規則順序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
8.2.4 刪除規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.2.5 啟動或取消啟動規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.3 設定動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.3.1 傳送給電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
8.3.2 傳送給 Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
8.3.3 寫入檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
9 使用者管理 55
9.1 新增使用者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
9.2 編輯使用者詳細資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
9.2.1 編輯您自己的設定檔 . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
9.2.2 變更您自己的密碼 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
9.2.3 編輯其他使用者的設定檔 ( 僅限管理員 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
9.2.4 重設其他使用者的密碼 ( 僅限管理員 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
9.3 刪除使用者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
A 託管儲存 59
A.1 建立 Keystore. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
6
Novell Identity Audit 1.0 使用者指南
關於本指南
本指南涵蓋 Novell® Identity Audit 的安裝與組態作業。
第 1 章 「介紹」 ( 第 9 頁 )
第 2 章 「系統要求」 ( 第 13 頁 )
第 3 章 「安裝」 ( 第 15 頁 )
第 4 章 「搜尋」 ( 第 23 頁 )
第 5 章 「報告」 ( 第 31 頁 )
第 6 章 「資料集合」 ( 第 39 頁 )
第 7 章 「資料儲存」 ( 第 47 頁 )
第 8 章 「規則」 ( 第 49 頁 )
第 9 章 「使用者管理」 ( 第 55 頁 )
附錄 A 「託管儲存」,第 59 頁
novdocx (zh-tw) 25 June 2008
使用對象
本指南適用於 Novell Identity Audit 管理員。
意見反應
我們希望得到您對本手冊以及本產品隨附之其他文件的意見和建議。請使用線上文件中每頁
底下的 「使用者意見」功能,或造訪 www.novell.com/documentation/feedback.html,然後寫
下您的意見。
文件更新
如需最新版的
www.novell.com/documentation/identityaudit)。
文件慣例
在 Novell 文件中,大於符號 (>) 是用來分隔步驟中的動作,以及交互參照路徑中的項目。
商標符號 (
《
Novell Identity Audit 1.0
®
、TM 等 ) 表示 Novell 的商標。星號 (*) 則代表協力廠商的商標。
指南》
,請造訪 Identity Audit 文件網站 (http://
關於本指南
7
novdocx (zh-tw) 25 June 2008
8
Novell Identity Audit 1.0 使用者指南
1
介紹
novdocx (zh-tw) 25 June 2008
1
Novell® Identity Audit 為 Novell Identity and Security Management 環境提供事件報告與監控功
能,此處所述環境包括 Novell eDirectory
Manager、Novell Modular Authentication Services (NMAS
SecretStore
「產品綜覽」 ( 第 9 頁 )
「介面」 ( 第 10 頁 )
「結構」 ( 第 10 頁 )
®
。
TM
、Novell Identity Manager、Novell Access
TM
)、Novell 安全登入與 Novell
1.1 產品綜覽
Novell Identity Audit 1.0 是一個容易使用的輕量型工具,可用來收集、彙整與儲存來自
Novell Identity Manager、Novell Access Manager、Novell eDirectory 與其他 Novell 身分及安
全性產品及技術的事件。主要功能包括:
以網頁為基礎的管理與報告介面
完整的事件搜尋工具,可讓您在多個事件欄位中進行搜尋
將選取的事件輸出到多個通道
內嵌 Jasper Reports 引擎,可讓您使用開放原始碼工具來自定隨附的報告或建立新報告
內建資料庫,可減少外部資料庫授權或管理需求
簡單、直覺化的資料管理工具
1.1.1 與 Novell Audit 2.0.2 的比較
Novell Identity Audit 1.0 是設計來取代 Novell Audit 產品線的產品,這些 Novell Audit 產品線
產品的支援將在 2009 年 2 月終止。Identity Audit 功能與舊版產品類似,但在結構、報告與
資料管理方面有大幅的改進。Novell Identity Audit 1.0 也可以用來取代 Novell Identity and
Security 產品線中的 Novell Audit 2.0.2 安全登入伺服器。因為 Novell Identity Audit 使用新的
內嵌資料庫,客戶應該將現有的 Novell Audit 事件保留在歸檔的 Novell Audit 資料庫中,而
不是嘗試移轉舊資料。
Novell Identity Audit 仍使用 Novell Audit 用戶端元件 ( 亦稱為 Platform Agent) 做為資料傳輸
機制。在 Novell Identity and Access Management 產品仍使用 Platform Agent 的生命週期中,
我們不會終止此支援。
1.1.2 與 Novell Sentinel 的比較
Novell Identity Audit 是建立在穩固的技術基礎上,且許多相依的程式碼都與 Novell Sentinel
共用。但是,Sentinel 可從更多裝置收集資料、支援更高的事件速率,並提供比 Novell
Identity Audit 更多的工具。Sentinel 提供額外的 Security Information and Event Management
(SIEM) 功能,例如即時儀表板、多重事件交互關聯、事件追蹤、自動修正,以及從非
Novell 產品收集資料。Identity Audit 是設計來整合至未來的 Sentinel 部署。
介紹
9
Novell Identity Audit 1.0 不是 Novell Compliance Management Platform (CMP) 的一部分,而且
未包含該平台提供的進階身分與安全性整合功能。Sentinel 6.1 目前是 CMP 的身分稽核與監
控元件。
1.2 介面
您可以使用 Novell Identity Audit 網頁介面來執行下列工作:
上載、執行、檢視與刪除報告
搜尋事件
編輯使用者設定檔詳細資料
建立、編輯與刪除使用者並指派管理權限 ( 僅限管理員 )
設定資料集合與檢視事件來源的狀態 ( 僅限管理員 )
設定資料儲存與檢視資料庫的狀態 ( 僅限管理員 )
建立過濾規則並組態相關聯的動作,以傳送符合的事件資料到輸出通道 ( 僅限管理員 )
圖
1-1 Novell Identity Audit
介面 (管理員檢視
)
novdocx (zh-tw) 25 June 2008
此介面每隔 30 秒會自動重新整理,以顯示由其他使用者執行的更新 ( 若適用 )。
此介面提供多種語言 ( 英文、法文、德文、義大利文、日文、葡萄牙文、西班牙文、簡體中
文與繁體中文 )。此介面預設會使用瀏覽器的預設語言,但使用者可以在登入時選取其他語
言。
附註: 雖然此介面已翻譯為雙位元語言,但目前的 Identity Audit 版本無法處理雙位元事件
資料。
1.3 結構
Identity Audit 可從多種 Novell 身分識別及安全性應用程式收集資料。這些應用程式伺服器
是組態為產生事件記錄,而且每部伺服器都裝載 Platform Agent (Novell Audit 應用程式的一
部分 )。Platform Agent 會將事件資料轉送到 Identity Audit Server 上的 「稽核連接器」。
10
Novell Identity Audit 1.0 使用者指南
「稽核連接器」會將事件傳遞到 「資料集合」元件,此元件會剖析事件並將事件放在 「通
訊匯流排」 ( 「通訊匯流排」是系統的骨幹,而且它是元件間所有通訊的仲介 )。在 「資料
集合」程序中,會由過濾規則集評估內送事件。這些規則會過濾事件並將事件傳送到輸出通
道,例如檔案、syslog 傳送等。
此外,所有事件都會儲存在 Identity Audit 資料庫 (PostgreSQL*) 的分割資料表中。
「組態」元件可擷取、新增與修改組態資訊 ( 例如資料集合與儲存設定、規則定義與報告定
義 ),它也負責管理使用者驗證。
「搜尋」元件可執行快速、 已索引的搜尋並從資料庫擷取事件,為使用者呈現搜尋結果集。
「報告」元件可執行報告並設定報告結果的格式。
圖
1-2 Identity Audit
的結構
novdocx (zh-tw) 25 June 2008
使用者可透過網頁瀏覽器 ( 連接至 Apache Tomcat Web 伺服器 ) 與 Identity Audit 伺服器及其
所有功能互動。Web 伺服器會透過 「通訊匯流排」呼叫各 Identity Audit 元件。
介紹
11
novdocx (zh-tw) 25 June 2008
12
Novell Identity Audit 1.0 使用者指南
2
系統要求
除了以下所述的硬體、作業系統、瀏覽器與事件來源相容性要求之外,安裝也需要作業系統
的 root 存取權,才能建立擁有 Identity Audit 執行中程序的 novell 使用者與 novell 群組。
「硬體要求」 ( 第 13 頁 )
「支援的作業系統」 ( 第 14 頁 )
「支援的瀏覽器」 ( 第 14 頁 )
「支援的 Platform Agent」 ( 第 14 頁 )
「支援的事件來源」 ( 第 14 頁 )
2.1 硬體要求
64 位元 Intel Xeon* 與 AMD Opteron* 硬體都支援 Novell Identity AuditTM。Itanium 硬體則不
支援 Novell Identity Audit。Novell 建議您為生產系統使用下列硬體 ( 可存放 90 天的線上資料
):
novdocx (zh-tw) 25 June 2008
2
1x Quad Core (x86-64)
16GB RAM
1.5 TB 可用磁碟空間 - 3x 500GB (3 可用 )、10K RPM 硬碟機 ( 硬體 RAID 組態 )
大約 2/3 的可用磁碟空間會用於資料庫檔案
大約 1/3 的可用磁碟空間會用於搜尋索引與暫存檔
將使用一些儲存空間來存放從資料庫移除的歸檔資料,但 Novell 建議您將歸檔資
料檔案移到其他媒體。
表格
2-1
效能
測量標準 數值 描述
每秒事件數 (eps) - 穩定狀態
每秒事件數 (eps) - 尖峰
個別應用程式每秒事件數 (eps) - 尖
峰
100
500
300
正常操作期間的平均事件速率
事件突增期間的尖峰事件速率 ( 最長 10 分鐘 )
來自每種 Novell 應用程式的尖峰事件速率
Identity Manager、SecureLogin、
SecretStore® 與 NMASTM 的事件速率通常很低
( 小於 15 個事件 / 秒)
eDirectory
能很高。您必須執行事件過濾以確保可管理的
速率。
即使在事件突增期間,也沒有任何應用程式能
以超過此每秒事件數的速率傳送事件。
TM
與 Access Manager 的事件速率可
線上資料 90 天或 7.5
億個事件
使用建議的儲存裝置時,Identity Audit 在穩定速率狀
態 ( 大約每秒 100 個事件 ) 下可儲存的資料量
系統要求
13
2.2 支援的作業系統
Identity Audit 已證實可在 64 位元 SuSE Linux Enterprise ServerTM 10 SP1 與 SP2 上執行。
2.3 支援的瀏覽器
Identity Audit 支援下列瀏覽器。其他瀏覽器可能無法正確地顯示資訊。
表格
2-2 Novell Identity Audit
網頁瀏覽器與版本
Mozilla Firefox 2
Mozilla Firefox 3
Microsoft Internet Explorer 7
搜尋與報告檢視效能因瀏覽器而異。Novell 發現使用 Mozilla Firefox 3 時會有最好的效能。
支援的網頁瀏覽器
novdocx (zh-tw) 25 June 2008
2.4 支援的 Platform Agent
Identity Audit 1.0 支援從 Novell Audit 與其 Platform Agent 所支援的許多應用程式收集記錄事
件。對於 32 位元事件來源,Identity Audit 需要 Platform Agent 2.0.2 FP6 (2.0.2.55) 或更新版
本。對於 64 位元事件來源,則需要 Platform Agent 2.0.2 FP6。
附註: 某些 Novell 應用程式綑綁舊版的 Platform Agent。建議的版本包含重要的錯誤訂正,
因此 Novell 建議您升級 Platform Agent。
2.5 支援的事件來源
Identity Audit 支援從 Novell 身分識別及安全性應用程式收集資料。某些應用程式需要安裝
特定版本的修補程式,才能正確地收集資料。
表格
2-3 Novell Identity Audit
應用程式
Novell Access Manager 3.0
在 Novell 支援網站 (http://download.novell.com/Download?buildid=RH_B5b3M6EQ~) 上發現 Novell
eDirectory 8.8.3 ( 含 eDirectory 儀器使用修補程式 )
Novell Identity Manager 3.6
支援的應用程式
Novell NMAS 3.1
Novell SecretStore 3.4
Novell 安全登入 6.0
14
Novell Identity Audit 1.0 使用者指南
3
安裝
本章說明如何安裝 Novell Identity Audit 以及設定事件來源以傳送資料給它。這些指示假設
每個系統元件都符合最低要求。如需詳細資訊,請參閱第 2 章 「系統要求」 ( 第 13 頁 )。
「安裝 Novell Identity Audit」 ( 第 15 頁 )
「設定事件來源」 ( 第 18 頁 )
「開始使用」 ( 第 20 頁 )
「解除安裝」 ( 第 21 頁 )
3.1 安裝 Novell Identity Audit
Identity Audit 安裝套件會安裝執行 Identity Audit 所需的所有元件:Identity Audit 應用程式與
訊息匯流排、用來儲存事件與組態資訊的資料庫、Web 使用者介面,以及報告伺服器。安
裝選項有兩個:可以使用 root 身分執行的簡易安裝,以及儘可能不使用 root 的多步驟安裝。
novdocx (zh-tw) 25 June 2008
3
3.1.1 快速安裝 ( 以 root 身分執行 )
您必須使用 root 身分才能執行此簡易安裝。
1 以 root 身分登入要安裝 Identity Audit 的伺服器。
2 下載或複製 identity_audit_1.0_x86-64.tar.gz 到暫存目錄。
3 使用下列指令從檔案解壓縮安裝程序檔:
tar xfz identity_audit_1.0_x86-64.tar.gz identity_audit_1.0_x8664/setup/root_install_all.sh
4 使用下列指令執行 root_install_all.sh 程序檔:
identity_audit_1.0_x86-64/setup/root_install_all.sh
identity_audit_1.0_x86-64.tar.gz
5 輸入數字以選擇語言。
使用者授權合約會以選取的語言顯示。
6 閱讀使用者授權合約,若您同意合約中的條款而且要繼續安裝,請輸入 1 或 y。
安裝即可開始。若安裝程式無法使用先前選取的語言 ( 例如,波蘭文 ),則安裝程式將
以英文繼續執行。
安裝
15
若系統上沒有 novell 使用者與 novell 群組,安裝程式會為您建立。
7 輸入資料庫管理員 (dbauser) 的密碼。
8 確認資料庫管理員 (dbauser) 的密碼。
9 輸入 admin 使用者的密碼。
10 確認 admin 使用者的密碼。
novdocx (zh-tw) 25 June 2008
dbauser 身分證明是用來在 PostgreSQL 資料庫中建立資料表與分割區。Identity Audit 是
組態為以執行時期層級 3 與 5 ( 含啟動於主控台或 X-Windows 模式的多使用者模式) 啟
動。
16
Novell Identity Audit 1.0 使用者指南
當 Identity Audit 服務啟動後,您可以登入安裝輸出中指定的 URL (https://hostIP:8443/
novellidentityaudit)。系統會立即開始處理內部稽核事件,而且當您設定事件來源以傳送資料
到 Identity Audit 之後,它就可以完全地運作。
3.1.2 非 root 安裝
若組織規則禁止以 root 身分執行完整安裝程序,您可以使用兩個步驟來完成安裝。安裝程
序的第一個部分必須以 root 層級的存取權執行,而第二個部分可以使用 Identity Audit 管理
使用者 ( 在第一個部分所建立 ) 來執行。
1 以 root 身分登入要安裝 Identity Audit 的伺服器。
2 下載或複製 identity_audit_1.0_x86-64.tar.gz 到 /tmp 目錄。
3 如果伺服器上沒有 novell 使用者與 novell 群組,請執行下列動作:
1. 從 Identity Audit tar 檔案解壓縮程序檔以建立 novell 使用者與 novell 群組。例如:
tar xfz identity_audit_1.0_x86-64.tar.gz
identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
2. 使用 root 身分以下列指令執行程序檔:
identity_audit_1.0_x86-64/setup/root_create_novell_user.sh
novdocx (zh-tw) 25 June 2008
novell 使用者與 novell 群組將擁有 Identity Audit 的安裝與執行中程序。
4 建立 Identity Audit 的目錄。例如:
mkdir -p /opt/novell
5 將該目錄的擁有者設定為 novell 使用者與 novell 群組。例如:
chown -R novell:novell /opt/novell
6 以 novell 使用者的身分登入:
su novell
7 將 Identity Audit tar 檔案解壓縮到您剛建立的目錄。例如:
cd /opt/novell
tar xfz /tmp/identity_audit_1.0_x86-64.tar.gz
8 執行安裝程序檔。例如:
/opt/novell/identity_audit_1.0_x86-64/setup/install.sh
9 輸入數字以選擇語言。
使用者授權合約會以選取的語言顯示。
10 閱讀使用者授權合約,若您同意合約中的條款而且要繼續安裝,請輸入 1 或 y。
安裝即可開始。若安裝程式無法使用先前選取的語言 ( 例如,波蘭文 ),則安裝程式將
以英文繼續執行。
安裝
17
11 輸入資料庫管理員 (dbauser) 的密碼。
12 確認資料庫管理員 (dbauser) 的密碼。
13 輸入 admin 使用者的密碼。
14 確認 admin 使用者的密碼。
15 登出並使用 novell 的身分重新登入。這樣會載入 install.sh 程序檔所做的 PATH 環境變數
變更。
16 執行 root_install_service.sh 程序檔,讓 Identity Audit 以服務方式啟動。此步驟需要 root
層級的存取權。例如:
sudo /opt/novell/identity_audit_1.0_x86-64/setup/
root_install_service.sh
novdocx (zh-tw) 25 June 2008
17 輸入 root 密碼。
Identity Audit 是組態為以執行時期層級 3 與 5 ( 含啟動於主控台或 X-Windows 模式的多
使用者模式 ) 啟動。
當 Identity Audit 服務啟動後,您可以登入安裝輸出中指定的 URL (https://hostIP:8443/
novellidentityaudit)。系統會立即開始處理內部稽核事件,而且當您設定事件來源以傳送資料
到 Identity Audit 之後,它就可以完全地運作。
3.2 設定事件來源
Identity Audit 1.0 支援從舊版 Novell Audit 產品與其 Platform Agent 所支援的應用程式收集記
錄事件。完成本節中的步驟之前,請確定您的 Novell 產品已受支援。如需詳細資訊,請參
閱 「支援的 Platform Agent」 ( 第 14 頁 )。
「安裝 Platform Agent」 ( 第 19 頁 )
18
Novell Identity Audit 1.0 使用者指南
Loading...