IBM-AIX操作系统

上面我们介绍了Windows和Linux服务器版本操作系统，而各大服务器厂商也有自己研发的Unix服务器操作系统，由于是自己研发的操作系统，搭载在自己品牌服务器上，这写系统往往在兼容性和安全性方面更值得信赖。

作为世界知名服务器厂商，IBM也拥有属于自己的服务器操作系统，AIX就是IBM多年的研究成果。AIX是一个目前操作系统界最成功，应用领域最广，最开放的第二代UNIX系统，特别适合做关键数据处理。

IBM-AIX操作系统

AIX 包含了许多IBM 大型机传统受欢迎的特征，如系统完整性，系统可管理性和系统可用性。在 AIX 操作系统上，有许多的数据库和开发工具，用户除了选用已有的应用软件外，还可以根据各自的需要进行开发。此外，在AIX 之上，有一组功能强，使用方便的系统管理工具。对于异种平台互存，互操作有很成熟的解决方案。

它既可连接SAA 体系结构，又能与非IBM 系统的网络相连，因此，可以和多数专业银行现有的系统实现互连，这对今后业务系统拓展将带来极大的灵活性，并降低投资。

既然AIX应用在很多关键领域，那么它的安全性值得关注。

1. 删除垃圾文件

很多程序运行完毕后，会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker，它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。

2. 删除无所有者的文件

在AIX系统上如果一个用户被删掉后，原来属于这个用户的文件将变成无所有者的文件。

如果找出得文件还有用，可将它们指定到已存在的某些用户下。否则就删除这些文件。

3. 管理未授权的远程访问

某些程序使用。rhosts文件访问远程系统。但有时这种做法会被未授权的用户使用。为避免这种情况，可删除。rhosts文件。

4. 监视可执行文件的属性

在监视某些可执行文件之前，需要了解这些文件是如何被使用的。尤其是要监视那些所有者是root，文件方式字中有SUID和SGID设置的文件。

5. 管理cron和at运行的后台作业

必须做如下内容：

- 确认只有root用户在cron.allow和at.allow文件里。

- 从目录var/adm/cron中删除cron.deny和at.deny文件。

- 确保cron和at作业的所有者是root并且只能由root可写。

AIX有一些其它特性包括：

AIX 提供了3 种SHELL ：SYSTEM V的KORN、BOURNE SHELL和4.3BSDC SHELL作为可选择的UNIX系统界面；

安全设施满足TCB (Trusted Computing Base)的C2级；实时处理能力，这对于“面向交易”的应用至关重要(如零售业和银行等)，它使RS/6000 获得极高的响应和吞吐量；

虚拟存储管理，当需要时，可将一些不常用的模块转送至外存，提高内存的可利用性。

先进的文件系统，使得系统管理更加有效，并提高了数据可靠性以及完整性。