JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Services de sécurité     Oracle Solaris 11.1 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Vérification de l'intégrité des fichiers à l'aide de BART (tâches)

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Utilisation de modules d'authentification enfichables

15.  Utilisation de Secure Shell

16.  Secure Shell (référence)

17.  Utilisation de l'authentification simple et de la couche de sécurité

18.  Authentification des services réseau (tâches)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Service d'audit

Pages de manuel du service d'audit

Profils de droits pour l'administration de l'audit

Audit et zones Oracle Solaris

Fichiers de configuration d'audit et empaquetage

Classes d'audit

Syntaxe de classe d'audit

Plug-ins d'audit

Serveur d'audit à distance

Stratégie d'audit

Stratégies d'audit des événements asynchrones et synchrones

Caractéristiques de l'audit de processus

Piste d'audit

Conventions relatives aux noms de fichiers d'audit binaires

Structure d'enregistrement d'audit

Analyse d'enregistrement d'audit

Formats de jeton d'audit

Jeton acl

Jeton argument

Jeton attribute

Jeton cmd

Jeton exec_args

Jeton exec_env

Jeton file

Jeton fmri

Jeton group

Jeton header

Jeton ip address

Jeton ip port

Jeton ipc

Jeton IPC_perm

Jeton path

Jeton path_attr

Jeton privilege

Jeton process

Jeton return

Jeton sequence

Jeton socket

Jeton subject

Jeton text

Jeton trailer

Jeton use of authorization

Jeton use of privilege

Jeton user

Jeton xclient

Jeton zonename

Glossaire

Index

Stratégie d'audit

La stratégie d'audit détermine si des informations supplémentaires sont ajoutées à la piste d'audit.

Les stratégies suivantes ajoutent des jetons aux enregistrements d'audit : arge, argv, group, path, seq, trail, windata_down, windata_up et zonename. Les stratégies windata_down et windata_up sont utilisées par la fonction Trusted Extensions d'Oracle Solaris. Pour plus d'informations, reportez-vous au Chapitre 22, Audit de Trusted Extensions (présentation) du manuel Configuration et administration de Trusted Extensions.

Les autres stratégies n'ajoutent pas de jetons. La stratégie public limite l'audit des fichiers publics. La stratégie perzone établit des files d'attente d'audit distinctes pour les zones non globales. Les stratégies ahlt et cnt déterminent ce qui se produit lorsque les enregistrements d'audit ne peuvent pas être remis. Pour plus de détails, reportez-vous à la section Stratégies d'audit des événements asynchrones et synchrones.

Les effets des différentes options de stratégie d'audit sont décrits à la section Assimilation des concepts de stratégie d'audit. Pour connaître les différentes options de stratégie d'audit, reportez-vous à la section sur l'option -setpolicy de la page de manuel auditconfig(1M). Pour obtenir la liste des options de stratégie disponibles, exécutez la commande auditconfig -lspolicy. Pour obtenir la stratégie en cours, exécutez la commande auditconfig -getpolicy.

Stratégies d'audit des événements asynchrones et synchrones

Les stratégies ahlt et cnt déterminent ce qui se passe lorsque la file d'attente de l'audit est pleine et ne peut plus accepter d'événements.


Remarque - La stratégie cnt ou ahlt n'est pas déclenchée si la file d'attente d'au moins un plug-in peut accepter des enregistrements d'audit.


Les stratégies cnt et ahlt sont indépendantes et associées. Les combinaisons de ces stratégies ont les effets suivants :