Trusted Extensions 감사 참조

Trusted Extensions 소프트웨어는 Oracle Solaris에 감사 클래스, 감사 이벤트, 감사 토큰 및 감사 정책 옵션을 추가합니다. 몇 가지 감사 명령이 레이블을 처리하도록 확장되었습니다. 다음 그림은 일반적인 Trusted Extensions 커널 감사 레코드 및 사용자 레벨 감사 레코드를 보여줍니다.

그림 22-1 레이블이 있는 시스템의 일반적인 감사 레코드 구조

image:그림은 두 가지 일반적인 감사 레코드 구조를 보여줍니다. 커널 레코드에는 데이터 토큰이 포함됩니다. 두 레코드에 모두 slabel 토큰이 포함되어 있습니다.

Trusted Extensions 감사 클래스

Trusted Extensions는 X 창 감사 클래스를 Oracle Solaris에 추가합니다. 클래스는 /etc/security/audit_class 파일에 나열되어 있습니다. 감사 클래스에 대한 자세한 내용은 audit_class(4) 매뉴얼 페이지를 참조하십시오.

다음 조건에 따라 X 서버 감사 이벤트가 이들 클래스에 매핑됩니다.

xa – 이 클래스는 X 서버에 대한 액세스(즉, X 클라이언트 연결 및 X 클라이언트 연결 해제)를 감사합니다.
xc – 이 클래스는 서버 객체 만들기나 삭제에 대해 감사합니다. 예를 들어, 이 클래스는 CreateWindow()를 감사합니다.
xp – 이 클래스는 권한 사용에 대해 감사합니다. 권한 사용은 성공 또는 실패일 수 있습니다. 예를 들어, 클라이언트가 다른 클라이언트 창의 속성을 변경하려고 하면 ChangeWindowAttributes()가 감사됩니다. 이 클래스에는 SetAccessControl() 등의 관리 루틴도 포함됩니다.
xs – 이 클래스는 보안 속성으로 인한 오류 발생 시 클라이언트에게 이에 대한 X 오류 메시지를 반환하지 않는 루틴을 감사합니다. 예를 들어, GetImage()는 권한이 부족하여 창에서 읽을 수 없는 경우 BadWindow 오류를 반환하지 않습니다.

이러한 이벤트는 성공 시에만 감사하도록 선택해야 합니다. 실패에 대해 xs 이벤트를 감사하도록 선택하면 감사 증적이 관계없는 레코드로 채워집니다.
xx – 이 클래스에는 모든 X 감사 클래스가 포함됩니다.

Trusted Extensions 감사 이벤트

Trusted Extensions 소프트웨어에서 시스템에 감사 이벤트를 추가합니다. 새로운 감사 이벤트와 해당 이벤트가 속한 감사 클래스는 /etc/security/audit_event 파일에 나열되어 있습니다. Trusted Extensions에 대한 감사 이벤트 번호는 9000에서 10000 사이입니다. 감사 이벤트에 대한 자세한 내용은 audit_event(4) 매뉴얼 페이지를 참조하십시오.

Trusted Extensions 감사 토큰

다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris에 추가하는 감사 토큰이 사전순으로 나열되어 있습니다. 토큰 정의는 audit.log(4) 매뉴얼 페이지에 나열되어 있습니다.

표 22-1 Trusted Extensions 감사 토큰

토큰 이름	설명
`label` 토큰	민감도 레이블
`xatom` 토큰	X 창 기본 단위 식별
`xcolormap` 토큰	X 창 색상 정보
`xcursor` 토큰	X 창 커서 정보
`xfont` 토큰	X 창 글꼴 정보
`xgc` 토큰	X 창 그래픽 문맥 정보
`xpixmap` 토큰	X 창 픽셀 매핑 정보
`xproperty` 토큰	X 창 등록 정보 정보
`xselect` 토큰	X 창 데이터 정보
`xwindow` 토큰	X 창의 창 정보

`label` 토큰

label 토큰에는 민감도 레이블이 있습니다.

label 토큰은 다음과 같이 praudit -x 명령으로 표시됩니다.

<sensitivity_label>ADMIN_LOW</sensitivity_label>

`xatom` 토큰

xatom 토큰은 X 기본 단위를 식별합니다.

xatom 토큰은 다음과 같이 praudit로 표시됩니다.

X atom,_DT_SAVE_MODE

`xcolormap` 토큰

xcolormap 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 컬러 맵의 사용에 대한 정보가 포함됩니다.

xcolormap 토큰은 다음과 같이 praudit로 표시됩니다.

<X_colormap xid="0x08c00005" xcreator-uid="srv"/>

`xcursor` 토큰

xcursor 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 커서 사용에 대한 정보가 포함됩니다.

xcursor 토큰은 다음과 같이 praudit로 표시됩니다.

X cursor,0x0f400006,srv

`xfont` 토큰

xfont 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 글꼴 사용에 대한 정보가 포함됩니다.

xfont 토큰은 다음과 같이 praudit로 표시됩니다.

<X_font xid="0x08c00001" xcreator-uid="srv"/>

`xgc` 토큰

xgc 토큰에는 X 창의 그래픽 컨텍스트에 대한 정보가 포함됩니다.

xgc 토큰은 다음과 같이 praudit로 표시됩니다.

Xgraphic context,0x002f2ca0,srv

<X_graphic_context xid="0x30002804" xcreator-uid="srv"/>

`xpixmap` 토큰

xpixmap 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 픽셀 매핑의 사용에 대한 정보가 포함됩니다.

xpixmap 토큰은 다음과 같이 praudit -x로 표시됩니다.

<X_pixmap xid="0x2f002004" xcreator-uid="srv"/>

`xproperty` 토큰

xproperty 토큰에는 X 서버 식별자, 작성자의 사용자 ID 및 기본 단위 식별자와 같은 창의 다양한 등록 정보에 대한 정보가 포함됩니다.

xproperty 토큰은 다음과 같이 praudit로 표시됩니다.

X_property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS

`xselect` 토큰

xselect 토큰에는 창 간에 이동되는 데이터가 포함됩니다. 이 데이터는 간주할 내부 구조와 등록 정보 문자열이 없는 바이트 스트림입니다.

xselect 토큰은 다음과 같이 praudit로 표시됩니다.

X selection,entryfield,halogen

`xwindow` 토큰

xwindow 토큰은 X 서버 및 작성자의 사용자 ID를 식별합니다.

xwindow 토큰은 다음과 같이 praudit로 표시됩니다.

<X_window xid="0x07400001" xcreator-uid="srv"/>

Trusted Extensions 감사 정책 옵션

Trusted Extensions는 기존 감사 정책 옵션에 두 가지 창 감사 정책 옵션을 추가합니다.

$ auditconfig -lspolicy
...
windata_down Include downgraded window information in audit records
windata_up   Include upgraded window information in audit records
...

Trusted Extensions의 감사 명령에 대한 확장

Trusted Extensions 정보를 처리하도록 auditconfig, auditreduce 및 auditrecord 명령이 확장되었습니다.

auditconfig 명령에 Trusted Extensions 감사 정책이 포함됩니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
auditreduce 명령이 레이블로 레코드 필터링을 위한 -l 옵션을 추가합니다. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
auditrecord 명령에 Trusted Extensions 감사 이벤트가 포함됩니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어)