탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
감사는 시스템 리소스 사용에 대한 데이터의 모음입니다. 감사 데이터는 보안 관련 시스템 이벤트의 레코드를 제공합니다. 그러면 이 데이터를 사용하여 호스트에서 발생하는 작업에 대한 책임을 지정할 수 있습니다. 성공적인 감사는 식별 및 인증의 두 가지 보안 기능으로 시작됩니다. 각 로그인 시 사용자가 사용자 이름을 제공하고 PAM 인증을 성공하면 고유한 감사 사용자 ID가 즉각 생성되고 해당 사용자와 연결되며, 고유한 감사 세션 ID가 생성되고 해당 사용자의 프로세스와 연결됩니다. 감사 세션 ID는 해당 로그인 세션 중 시작된 모든 프로세스에서 상속합니다. 사용자가 다른 사용자로 전환할 경우 모든 사용자 작업은 동일한 감사 사용자 ID로 추적됩니다. ID 전환에 대한 자세한 내용은 su(1M) 매뉴얼 페이지를 참조하십시오. 기본적으로 시스템 부트 및 종료와 같은 특정 작업은 항상 감사됩니다.
감사 서비스를 통해 다음 작업이 가능합니다.
호스트에서 발생하는 보안 관련 이벤트 모니터링
네트워크 전역 감사 추적으로 이벤트 기록
잘못된 사용 또는 무단 작업 감지
개인 및 객체의 액세스 패턴 및 액세스 내역 검토
보호 방식을 우회하려는 시도 감지
사용자가 ID를 변경할 때 발생하는 확장된 권한 사용 감지