감사 원격 서버 - Oracle Solaris 11.1 관리: 보안 서비스

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어)

제1부보안 개요

1. 보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2. 시스템 보안 관리(개요)

3. 시스템에 대한 액세스 제어(작업)

4. 바이러스 검사 서비스(작업)

5. 장치에 대한 액세스 제어(작업)

6. BART를 사용하여 파일 무결성 확인(작업)

7. 파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8. 역할 및 권한 사용(개요)

9. 역할 기반 액세스 제어 사용(작업)

10. Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11. 암호화 프레임워크(개요)

12. 암호화 프레임워크(작업)

13. 키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14. 플러그 가능한 인증 모듈 사용

15. Secure Shell 사용

16. Secure Shell(참조)

17. 단순 인증 및 보안 계층 사용

18. 네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19. Kerberos 서비스 소개

20. Kerberos 서비스 계획

21. Kerberos 서비스 구성(작업)

22. Kerberos 오류 메시지 및 문제 해결

23. Kerberos 주체 및 정책 관리(작업)

24. Kerberos 응용 프로그램 사용(작업)

25. Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26. 감사(개요)

27. 감사 계획

28. 감사 관리(작업)

29. 감사(참조)

감사 서비스

감사 서비스 매뉴얼 페이지

감사 관리를 위한 권한 프로파일

감사 및 Oracle Solaris 영역

감사 구성 파일 및 패키징

감사 클래스

감사 클래스 구문

감사 플러그인

감사 원격 서버

비동기 및 동기 이벤트에 대한 감사 정책

프로세스 감사 특성

이진 감사 파일 이름 지정 규칙

감사 레코드 구조

감사 레코드 분석

감사 토큰 형식

argument 토큰

attribute 토큰

exec_args 토큰

exec_env 토큰

header 토큰

ip address 토큰

ip port 토큰

IPC_perm 토큰

path_attr 토큰

privilege 토큰

process 토큰

return 토큰

sequence 토큰

socket 토큰

subject 토큰

trailer 토큰

use of authorization 토큰

use of privilege 토큰

xclient 토큰

zonename 토큰

감사 원격 서버

ARS(감사 원격 서버)는 감사되는 시스템에서 보안 링크를 통해 감사 레코드를 수신하고 레코드를 저장합니다.

수신을 위해 다음과 같은 구성이 필요합니다.

특정 감사 주체 및 GSS-API 방식의 Kerberos 영역
최소한 하나 이상의 연결 그룹이 구성되고 활성 상태인 ARS
연결 그룹에 최소한 하나 이상의 감사되는 시스템이 있고, 구성되어 활성 상태인 audit_remote 플러그인

연결 그룹은 ARS의 group 등록 정보에 지정됩니다. 파일 관리를 위해 group은 감사 파일의 크기를 제한하고 최소 여유 공간을 지정할 수 있습니다. 다른 연결 그룹을 지정하는 주요 이유는 예 28-19에 표시된 대로 ARS에서 다른 저장소 위치를 지정하기 위한 것입니다.

ARS에 대한 자세한 내용은 ars(5) 매뉴얼 페이지를 참조하십시오. ARS 구성 정보는 auditconfig(1M) 매뉴얼 페이지에서 -setremote 옵션을 참조하십시오.

감사되는 시스템을 구성하려면 audit_remote(5) 매뉴얼 페이지 및 auditconfig(1M) 매뉴얼 페이지의 -setplugin 옵션을 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지