ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
次の機能が監査に導入されました。
監査はサービスです。「監査サービス」を参照してください。
監査機能はデフォルトで有効になります。
監査サービスを無効または有効にするときに、リブートは必要ありません。
auditconfig コマンドは、監査ポリシー、ユーザーに起因しないフラグ、ユーザーに起因するフラグ、プラグイン、およびキュー制御を表示したり、変更したりするために使用されます。auditconfig(1M) のマニュアルページを参照してください。
公開オブジェクトの監査によって、監査トレール内に生成されるノイズが減少します。
カーネル以外のイベントの監査は、パフォーマンスに影響を与えません。
デフォルトでは、login/logout クラス内のイベントは、システムおよび root アカウントに対して監査されます。
Oracle Solaris では、audit_binfile、audit_remote、および audit_syslog の 3 つのプラグインが提供されます。audit_binfile(5)、audit_remote(5)、audit_syslog(5) の各マニュアルページを参照してください。
大域ゾーンを監査しなくても、非大域ゾーンを監査できます。非大域ゾーンでの監査のための唯一の要件は、大域ゾーンで perzone 監査ポリシーが設定されていることです。
監査クラスの設定可能な数が 32 から 64 に拡張されました。先頭の上位 8 ビットは顧客のために予約されています。
監査のための権利プロファイルが再構成されました。「監査を管理するための権利プロファイル」を参照してください。
audit_flags セキュリティー属性は、ユーザーについて、システム全体の監査との違いを構成するために使用されます。このキーワードは、useradd、usermod、roleadd、および rolemod コマンドへの引数です。audit_flags 値は、user_attr データベース内に格納されます。useradd(1M)、usermod(1M)、roleadd(1M)、rolemod(1M)、user_attr(4) の各マニュアルページを参照してください。
profiles コマンドへの always_audit および never_audit キーワードによって、prof_attr データベース内の audit_flags セキュリティー属性が更新されます。詳細は、profiles(1) のマニュアルページおよび 「割り当てられたセキュリティー属性の検索順序」を参照してください。
新しい監査クラスが定義されています。ft 監査クラスには、ファイル転送監査イベントが含まれています。ftp および sftp コマンドは、このクラスによって監査されるイベントに関連しています。frcp 監査クラスには、管理者によって事前選択されたかどうかにかかわらず記録される監査イベントが含まれています。auditrecord -c classname コマンドは、これらの新しいクラス内の監査イベントについて記述します。