跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:安全服务 Oracle Solaris 11 Information Library (简体中文) |
审计具备以下特性:
审计即是服务。请参见审计服务。
缺省情况下启用审计。
禁用或启用审计服务时,无需进行重新引导。
auditconfig 命令用于显示和更改审计策略、无归属标志、可归属标志、插件以及队列控件。请参见 auditconfig(1M) 手册页。
公共对象的审计在审计迹中生成的噪音较少。
非内核事件的审计不产生任何性能影响。
缺省情况下,login/logout 类中的事件会针对系统和 root 帐户进行审计。
Oracle Solaris 提供三个插件:audit_binfile、audit_remote 和 audit_syslog。请参见 audit_binfile(5)、audit_remote(5) 和 audit_syslog(5) 手册页。
非全局区域可以在不必审计全局区域的情况下进行审计。在非全局区域中进行审计的唯一要求是在全局区域中设置 perzone 审计策略。
审计类的可能数目从 32 增加到 64。前八个高级位专为客户预留。
审计的权限配置文件已重新配置。请参见用于管理审计的权限配置文件。
audit_flags 安全属性用于配置与系统范围的审计的用户差异。该关键字是 useradd、usermod、roleadd 和 rolemod 命令的一个参数。audit_flags 值存储在 user_attr 数据库中。请参见 useradd(1M)、usermod(1M)、roleadd(1M)、rolemod(1M) 和 user_attr(4) 手册页。
profiles 命令的关键字 always_audit 和 never_audit 可以更新 prof_attr 数据库中的 audit_flags 安全属性。有关更多信息,请参见 profiles(1) 手册页和搜索指定安全属性的顺序。
定义了新的审计类。ft 审计类包含文件传输审计事件。ftp 和 sftp 命令包含在由该类审计的事件中。frcp 审计类包含记录的审计事件,无论管理员是否预选了这些审计事件。auditrecord -c classname 命令描述了这些新类中的审计事件。