Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
28. Gestion de l'audit (tâches)
Pages de manuel du service d'audit
Profils de droits pour l'administration de l'audit
Fichiers de configuration d'audit et empaquetage
Stratégies d'audit des événements asynchrones et synchrones
Caractéristiques de l'audit de processus
Conventions relatives aux noms de fichiers d'audit binaires
Structure d'enregistrement d'audit
Le service d'audit, auditd, est activé par défaut. Pour activer, actualiser ou désactiver le service, reportez-vous à la section Activation et désactivation du service d'audit (tâches).
Sans la configuration du client, les valeurs par défaut suivantes sont en place :
Tous les événements de connexion font l'objet d'un audit.
Les tentatives de connexion réussies ou non font l'objet d'un audit.
Tous les utilisateurs font l'objet d'un audit portant sur les événements de connexion et de déconnexion, y compris la prise du rôle et le verrouillage de l'écran.
Le plug-in audit_binfile est actif. Le répertoire /var/audit stocke les enregistrements d'audit, la taille d'un fichier d'audit n'est pas limitée et la taille de la file d'attente est de 100 enregistrements.
La stratégie cnt est définie.
Lorsque les enregistrements d'audit remplissent l'espace disque disponible, le système effectue le suivi du nombre d'enregistrements d'audit rejetés. Un avertissement est émis lorsqu'il reste 1 % d'espace disponible sur le disque.
Les contrôles de la file d'attente d'audit suivants sont définis :
Nombre maximal d'enregistrements dans la file d'attente d'audit avant la génération des verrouillages des enregistrements : 100
Nombre minimal d'enregistrements dans la file d'attente d'audit avant le déblocage des processus d'audit bloqués : 10
Taille du tampon pour la file d'attente d'audit : 8 192 octets
Intervalle entre l'écriture des enregistrements d'audit sur la piste d'audit : 20 secondes
Pour afficher les valeurs par défaut, reportez-vous à la section Affichage des paramètres par défaut du service d'audit.
Le service d'audit vous permet de définir des valeurs temporaires ou actives Ces valeurs peuvent être différentes des valeurs configurées ou de propriété.
Les valeurs temporaires ne sont pas restaurées lors de l'actualisation ou du redémarrage du service d'audit.
La stratégie d'audit et les contrôles de la file d'attente d'audit acceptent les valeurs temporaires. Les indicateurs d'audit ne disposent pas d'une valeur temporaire.
Les valeurs configurées sont stockées en tant que valeurs de propriété du service, de sorte qu'elles sont restaurées lors de l'actualisation ou du redémarrage du service d'audit.
Les profils de droits contrôlent qui peut administrer le service d'audit. Pour plus d'informations, reportez-vous à la section Profils de droits pour l'administration de l'audit.
Par défaut, toutes les zones font l'objet d'un audit identique. Reportez-vous à la section Audit et zones Oracle Solaris.