文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用 BART 验证文件完整性(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考信息)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 使用可插拔验证模块
15. 使用 安全 Shell
16. 安全 Shell(参考信息)
17. 使用简单验证和安全层
18. 网络服务验证(任务)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考信息)
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
配置审计服务(任务)
配置审计服务(任务列表)
如何显示审计服务缺省值
如何预选审计类
如何配置用户审计特征
如何更改审计策略
如何更改审计队列控制
如何配置 audit_warn 电子邮件别名
如何添加审计类
如何更改审计事件的类成员身份
配置审计日志(任务)
配置审计日志(任务列表)
如何为审计文件创建 ZFS 文件系统
如何为审计迹指定审计空间
如何向远程系统信息库发送审计文件
如何配置审计文件的远程系统信息库
如何配置 syslog 审计日志
在区域中配置审计服务(任务)
如何配置以相同方式审计所有区域
如何配置每区域审计
启用和禁用审计服务(任务)
如何刷新审计服务
如何禁用审计服务
如何启用审计服务
在本地系统上管理审计记录(任务)
在本地系统上管理审计记录(任务列表)
如何显示审计记录定义
如何合并审计迹中的审计文件
如何从审计迹中选择审计事件
如何查看二进制审计文件的内容
如何清除 not_terminated 审计文件
如何防止审计迹溢出
审计服务的故障排除(任务)
审计服务的故障排除(任务列表)
如何确定审计正在运行
如何减少生成的审计记录数目
如何审计用户执行的所有命令
如何找到对特定文件更改的审计记录
如何更新已登录用户的预选掩码
如何阻止审计特定事件
如何限制二进制审计文件的大小
如何压缩专用文件系统上的审计文件
如何审计从其他操作系统的登录
如何审计 FTP 和 SFTP 文件传输
29. 审计(参考信息)
词汇表
索引
本章提供用于帮助您在 Oracle Solaris 系统上配置和管理审计的过程。本章还包含管理审计迹和对审计服务进行故障排除的相关说明。本章涵盖以下任务:
有关审计服务的概述,请参见第 26 章。有关规划建议,请参见第 27 章。有关参考信息,请参见第 29 章。
