审核日志传递加密

您可以加密审核日志记录。使用加密时，selogrd 后台程序会先加密审核日志记录，然后再将其发送到收集器（selogrcd 或审核日志传递器）。收集器则会依次将收到的记录解密。

CA ControlMinder 为 selogrd 提供了两种加密方式：CA ControlMinder 标准加密和通过 adcipher 的审核日志加密。为了进行加密，selogrd 按照 seos.ini 文件中 [selogrd] 部分的指定，使用共享库对象的功能。

标准加密使用共享库 libcrypt；审核加密使用由 CipherName 标记指定的文件中的功能。默认情况下，该文件名为 adcipher，它是指向所需共享库的符号链接。 CA ControlMinder 安装过程将四个共享库置于 CA ControlMinder/lib 目录中，这四个共享库分别为 lib1des、lib3des、libIDEA 和 libblowfish。

CA ControlMinder 在共享库中维护标准加密密钥，而审核加密使用由 KeyFile 标记指定的单独文件（默认值：adcipher.bin）。

使用 UseEncryption 内标识确定加密类型：

要使用 CA ControlMinder 标准加密，请指定 UseEncryption=native
要通过 adcipher 使用审核日志加密，请指定 UseEncryption=eTrust，并为 CipherName 和 KeyFile 标记输入适当的值。
要禁用 selogrd 加密，请指定 UseEncryption=no。

使用 RefuseUnencrypted 标记接受或拒绝未加密的审核。该标记与 UseEncryption 标记一起使用，如果 UseEncryption 设置为 no，则该标记为冗余：

要拒绝未加密的审核，请指定 RefuseUnencrypted=yes
要接受已加密和未加密的审核，请指定 RefuseUnencrypted=no

注意：selogrcd 后台程序使用 seos.ini 文件中的相同标记。

要更改加密密钥，请使用本章中说明的 sechkey 实用工具。

重要说明！ 如果向审核收集器发送记录，请确保 selogrd 和收集器使用相同的共享加密文件和加密密钥。