AIX操作系统中重要内存相关参数简介与配置建议

本文介绍了AIX操作系统中内存相关参数的基础知识及配置的一些建议,希望通过本文的介绍,能对各行业生产系统中的主机上内存参数的配置提出一些经验,保证系统更加稳定的运行。     

AIX4.3.3环境下Oracle9i的安装与配置

IBM小型机AIX环境下Oracle的安装与配置,比NT环境要复杂许多。在AIX环境下安装Oracle,必须先为Oracle用户授权并配置相应环境变量。事实上,在Oracle安装中所遇到的绝大多数问题,基本上都是由于环境变量的设置错误造成的,这些错误要么是用户系统没有正确建立,要么完成一些重要操作的步骤次序不对。对配置Oracle用户环境,顺利完成Oracle数据库安装做了详细的介绍。     

在AIX系统下如何对DB2数据库实施HADR机制

本文从实用的角度出发,详细地介绍了在小型机RS6000上,如何针对AIX环境下的DB2数据库进行HADR的配置,并就如何启动和停止HADR,在故障产生时如何实现接管和故障转移、同步处理,以及自动客户端重新路由等方面进行了深入的介绍.     

浅谈AIX系统日常维护

根据统计资料表明:业内90%的小型机没有定期进行系统性能检查,这些小型机处于一种亚健康的状态下,不能充分发挥出小型机高端配置所应具有的可靠性及高效性。本文以IBM小型机的AIX操作系统为研究平台,将从磁盘状态、系统日志及系统性能三方面介绍AIX系统日常检查、维护需要的命令,以保障企业计算机系统运行的高效与可靠。     

AIX4．3．3环境下Oracle9i的安装与配置

IBM小型机AIX环境下Oracle的安装与配置，比NT环境要复杂许多。在AIX环境下安装Oracle．必须先为Oracle用户授权并配置相应环境变量。事实上，在Oracle安装中所遇到的绝大多数问题，基本上都是由于环境变量的设置错误造成的．这些错误要么是用户系统没有正确建立，要幺完成一些重专操作的步骤次序不对。对配置Oracle用户环境，顺利完成Oracle数据库安装做了详细的介绍。     

如何恢复AIX系统的ORACLE数据库

随着UNIX系统发展以及对应的服务器价格下降,系统应用逐渐涉及金融、能源、电信、政府、企业等单位。UNIX系统以其自身的稳定性、可靠性和安全性,一直占领信息中心的核心地位。而IBM AIX是UNIX的一种,其使用最广、最多。随着ORACLE大型数据库在AIX系统和各系统的应用越来越多,掌握AIX系统ORACLE数据库的部署、管理和维护技术越来越重要,介绍了AIX系统中ORACLE数据库的管理技术。     

UNIX系统上自动启动和关闭数据库的方法与配置

在关机时若不先正常关闭数据库,可能会导致严重的后果。为避免这种情况的发生,本文介绍了在IBM AIX、HP HP—UX、SUN SOLARIS、SCO Unixware和OpenServer等常用UNIX系统上自动启动和关闭数据库系统的方法与配置。     

基于HACMP V5的信息系统高可用性应用研究和管理

HACMP是IBM公司在P系列AIX操作系统上的高可用集群软件，目的是配置冗余，消除单点故障，保证整个系统连续可用性和安全可靠性。对如何应用HACMP V5实现主机和信息系统高可用性进行了技术研究，介绍了无锡供电公司应用HACMP V5保障主机和管理信息系统高可用性的实现过程，并结合实际经验对日常的运行维护管理要点进行整理，为企业实施信息系统高可用性提供了参考。     

AIX下Oracle数据库的优化

以AIX UNIX平台为主线,面向工程实践,描述了Oracle数据库系统在AIX系统上的架构设置,深入探讨了在AIX系统上优化Oracle的诸多要点。     

DBMS中基于策略图的审计模型

随着数据库的不断发展和基于数据库的应用系统的日益复杂化,需要审计的客体类型、客体数量、动作越来越多.通过观察发现:针对某个具体客体的审计配置越来越多;不同客体之间的许多审计配置是共同的;这些共同的审计配置需求一旦改变,所牵涉到的所有客体审计配置都要改变.同时,现有的审计配置没有区分审计什么和如何审计这两个不同的问题,带来了审计分工的不明确.为了解决上述问题,提出基于策略图的审计配置模型,将审计配置工作分为两步:首先,根据安全需求制定若干不同的审计策略,审计策略之间可以继承,从而形成一个策略有向无环图;然后,根据需要为不同的客体选择相应的策略.将审计策略的制定和实施分开,既明确了审计员之间的分工,又简化了审计配置工作,降低了审计维护成本.     

Windows NT的安全问题

本文从ＷｉｎｄｏｗｓＮＴ的交式登录过程、Ｗｉｎ３２ＷｉｎＬｏｇｏｎ进程进行用户信息登录、管理员利用域用户管理器用户建立帐号及设置安全属性、设置用户权限、目录访问权限类型、文件系统和打印机的安全性能、设置访问许可权、ＮＴＦＳ目录级别权限、对服务器系统进行物理性能方面的设置、审计、设置登录标语、注册表面的安全性,安全保障的几个方面、ＷｉｎｄｏｗｓＮＴ中的缺陷等诸多方面讨论了ＷｉｎｄｏｗｓＮＴ的安全问题     

PROPOSED ANALYTICAL PROCEDURE FOR THE CUSTOMIZATION AND IMPLEMENTATION OF COBIT 5, AN AUDITING TOOL: AN ACTION DESIGN RESEARCH APPROACH

Customization is part of an audit planning exercise that addresses the issue of implementation of a broad audit framework for the achievement of the most desired audit outcomes for the audit client. Leading frameworks such as Control OBjectives for Information and related Technology (COBIT) that have successfully been used as an audit framework have changed focus from audit to complex governance and management framework, leaving audit professionals with the challenge to figure out how to configure it into an auditing tool. The framers of COBIT 5 recommend to Information Technology (IT) auditors to apply professional judgment, experience, and IT skills for the customization of the framework for their desired audit goals. This, however, has been controversial in theory and cumbersome in practice and no solution has yet been found for the problem. In this research, we use an Action Design Research approach to design a model for performing objective customization of COBIT 5 for better outcomes as the solution. We found that the Viable Systems Model’s Indices from the cybernetics science paradigm and the Process Assessment Model were relevant to achieve this goal. The resulting solution designed provides a more efficient, teachable, and simpler technique in the selection of substantive procedures for desired audit outcomes. The model can be very cost effective, save audit time, and reduce audit failure exposure.     

基于带外管理和审计技术的网络管理方案研究

提出了基于带外管理和审计技术的网络管理方案,实现管理员对网络设备和服务器的安全管理,同时对通过Telnet、SSH等网络协议登录服务器及网络设备所做的操作进行行为审计,以提高网络安全管理水平.     

利用LKM的Linux审计功能实现

安全和完整地获得信息对于审计和入侵检测系统是极其重要的，但是Linux的shell记录并没有提供充足的信息并且历史记录可以被用户轻易地修改。分析了当前审计系统的缺点，给出了一个利用可加载内核模块的方法实现审计功能的例子。     

AIX操作系统的安全管理与优化措施

AIX是一种流行的操作系统,广泛应用于金融、电力、电信等行业。随着应用的不断深入,AIX的安全问题也日益突出。为此,本文从私有数据的保护、系统安全文件的保护、机器物理安全性的保护、防止黑客入侵、对系统敏感事件进行跟踪和审计五个方面阐述了加强系统安全的方法,并提出了进一步提高安全性的解决办法。     

一种增强的Linux系统安全审计机制

提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。     

基于两级审计的分布式内容审计系统

目前,电信骨干网络大量采用2.5Gbps和10Gbps链路,对这类链路的流量进行审计必然需要采取机群方式,因此,如何进行负载平衡,如何尽可能减少后端分析系统的负载是迫切需要解决的问题.本文提出了一种基于两级审计的网络信息审计系统T-DNIAS,它由三部分组成：预处理分流结点、审计结点和控制结点.实际应用表明,它能有效地对内容进行审
计,识别非法信息,并且所需要的审计结点非常少.     

Development and application of expert systems in audit services

The authors evaluate research and development in the design of expert systems for the audit domain, providing an overview of the domain of expert judgment involved in the audit process. A framework used to present and analyze work to date and to guide future efforts is constructed. Methods of knowledge acquisition being used to develop audit applications are examined. The authors address knowledge representation for the audit domain. Most systems developed for auditing are rule-based systems. Currently, however, other representational forms are being tested that may be more appropriate for dealing with audit complexity. Progress being made in expert system validation is considered, and the current state of development and directions for future efforts are briefly discussed     

Continuous auditing with a multi-agent system

Information technology has dramatically changed the way businesses and business information are managed. In electronic business, much of the information is in electronic format, and the resulting change in the auditing environment has forced audit professionals to audit electronic evidence. Moreover, the emergence of real time accounting reports has put increasing pressure on audit professionals to provide real-time auditing services, or continuous auditing, in which the time between the occurrence of events and the provision of an auditor's opinion is minimized to an acceptable level. This paper proposes an agent-based system for continuous auditing called the agent-based continuous audit model (ABCAM). The system can be implemented independently of the client's information system, is able to undertake automatic auditing in real time, and can easily adapt to changes in auditing requirements and information systems. Five scenarios are developed to illustrate the model.     

基于Linux的仪器系统审计机制的研究

Linux系统现行的审计机制是应用级审计,不能满足操作系统的安全要求,为此许多文献提出了Linux内核级的审计,增强了Linux的审计能力。但是在审计能力增加的同时,审计容量和运行时间也增加。根据仪器系统的特点,本文提出了可控内核审计的机制。内核级审计能够被应用程序控制,这样在实现安全性提高的同时,可控制内核审计范围,保证实时测试程序的实时性。内核审计功能的控制通过Linux的proc文件系统实现,本文详细地描述了实现过程。