JavaEE应用程序安全审计

Question

我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。

到目前为止，解决方案是解析WebSphere安全审计日志，并将其解释为报告。这种方法的问题是，WebSphere会生成大量的安全审计记录，这些记录很难分析。

有没有更好的方法来获取JavaEE应用程序的基本安全审计信息？

Answer 1

您可以解析通过使用wsadmin生成的审计日志，这允许您生成一个binaryAuditReader格式的文件，其中只包含您感兴趣的那些属性和事件。有关如何使用命令行界面的详细信息，请访问here。