Die von AIX Security Expert unterstützten Sicherheitseinstellungen werden über XML-Dateien definiert. Jede Sicherheitseinstellung ist über eine Regel in Form eines XML-Elements definiert. Das XML-Element definiert dabei neben dem Namen der Regel und einer Beschreibung auch Abhängigkeiten zu installierter Software (Filesets) und anderen Regeln. Außerdem ist jeweils ein auszuführendes Kommando definiert, das die Sicherheitseinstellung setzt oder überprüft. Muss das Kommando mit Argumenten aufgerufen werden, sind auch die Argumente im XML-Element definiert. Bei den auszuführenden Kommandos handelt es sich in den meisten Fällen um Shell-Skripte, die im Fileset bos.aixpert.cmds enthalten sind.

Die aktuell angewandten Sicherheitseinstellungen sind in der XML-Datei /etc/security/aixpert/core/appliedaixpert.xml zu finden. Die Datei wird normalerweise mit einem der beiden Kommandos „aixpert -l <level>“ oder „aixpert -f <filename>“ erzeugt. Für die Umsetzung der Sicherheitseinstellungen werden alle Regeln dieser XML-Datei abgearbeitet, indem das jeweils angegebene Kommando, inklusive angegebener Argumente, gestartet wird. Nach erfolgreicher Ausführung aller Regeln/Kommandos, ist der entsprechende Sicherheits-Level angewendet.

Die Überprüfung eines Systems läuft ähnlich ab. Es werden auch dann alle Regeln der XML-Datei appliedaixpert.xml abgearbeitet, wobei die angegebenen Kommandos dabei mit gesetzter Umgebungsvariablen AIXPERT_CHECK_REPORT=1 gestartet werden. Die Kommandos bzw. Skripte sind so geschrieben, das diese Variable überprüft wird und bei gesetzter Variable nur eine Überprüfung durchgeführt wird.

Der genaue Aufbau der XML-Dateien und die Abläufe bei Anwendung und Überprüfung von Sicherheitseinstellungen wird in den nachfolgenden Abschnitten genauer dargestellt.