JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

自动安全性增强工具 (Automated Security Enhancement Tool, ASET)

ASET 安全级别

ASET 任务列表

系统文件权限调优

系统文件检查

用户和组检查

系统配置文件检查

环境变量检查

eeprom 检查

防火墙设置

ASET 执行日志

ASET 执行日志文件示例

ASET 报告

ASET 报告文件的格式

检查 ASET 报告文件

比较 ASET 报告文件

ASET 主文件

调优文件

uid_aliases 文件

核对表文件

ASET 环境文件 (asetenv)

配置 ASET

修改环境文件 (asetenv)

选择要运行的任务:TASKS

指定系统文件检查任务的目录:CKLISTPATH

安排 ASET 执行:PERIODIC_SCHEDULE

指定别名文件:UID_ALIASES

将检查扩展到 NIS+ 表:YPCHECK

修改调优文件

恢复 ASET 修改的系统文件

使用 NFS 系统进行网络操作

为每种安全级别提供全局配置

收集 ASET 报告

ASET 环境变量

ASETDIR 环境变量

ASETSECLEVEL 环境变量

PERIODIC_SCHEDULE 环境变量

TASKS 环境变量

UID_ALIASES 环境变量

YPCHECK 环境变量

CKLISTPATH_level 环境变量

ASET 文件示例

调优文件示例

别名文件示例

运行 ASET(任务列表)

如何以交互方式运行 ASET

如何定期运行 ASET

如何停止定期运行 ASET

如何在服务器上收集 ASET 报告

解决 ASET 问题

ASET 错误消息

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

第 7 章

使用自动安全性增强工具(任务)

本章介绍了如何使用自动安全性增强工具 (Automated Security Enhancement Tool, ASET) 来监视或限制对系统文件和目录的访问。

以下是本章中的逐步说明列表。

如需比 ASET 更全面的工具,请使用 Oracle Solaris 安全工具包。Oracle Solaris 安全工具包提供了用于强化和最小化 Oracle Solaris 系统的框架。此工具包包括文件配置工具、报告工具和撤消功能。有关更多信息,请参见使用 Oracle Solaris 安全工具包