test

Oracle Solaris Trusted Extensions 管理の手順

Trusted Extensions の監査のリファレンス

Trusted Extensions ソフトウェアは、監査クラス、監査イベント、監査トークン、および監査ポリシーのオプションを Solaris OS に追加します。いくつかの監査コマンドが、ラベル処理のために拡張されています。Trusted Extensions の監査レコードには、次の図に示すようにラベルが含まれています。

図 18–1 ラベル付きシステムでの一般的な監査レコード

一般的な監査レコードを構成する、ヘッダー、件名、ラベル、戻りの 4 つのトークンが並んだ図

Trusted Extensions の監査クラス

Trusted Extensions ソフトウェアで Solaris OS に追加される監査クラスの一覧を次の表にアルファベット順に示します。これらのクラスは、/etc/security/audit_class ファイルに一覧されています。監査クラスについては、audit_class(4) のマニュアルページを参照してください。

表 18–1 X サーバー監査クラス

短い名前 

長い名前 

監査マスク 

xc 

X - オブジェクトの作成/破棄 

0x00800000

xp 

X - 特権/管理操作 

0x00400000

xs 

X - 失敗した場合、常にメッセージを表示せずにエラーになる操作 

0x02000000

xx 

X - xl、xc、xp、および xs クラスのすべての X イベント (メタクラス) 

0x03e00000

X サーバー監査イベントは、次の条件に従ってこれらのクラスにマップされます。

Trusted Extensions の監査イベント

Trusted Extensions ソフトウェアでは、システムに監査イベントが追加されます。新しい監査イベントと、そのイベントが属する監査クラスは、 /etc/security/audit_event ファイルに一覧されています。Trusted Extensions の監査イベント番号は、9000 から 10000 の間です。監査クラスについては、audit_event(4) のマニュアルページを参照してください。

Trusted Extensions の監査トークン

Trusted Extensions ソフトウェアで Solaris OS に追加される監査トークンを、次の表にアルファベット順に一覧しています。トークンは、audit.log(4) マニュアルページにも一覧されています。

表 18–2 Trusted Extensions の監査トークン

トークン名 

説明 

label トークン」

機密ラベル 

xatom トークン」

X ウィンドウのアトム ID 

xclient トークン」

X クライアント ID 

xcolormap トークン」

X ウィンドウのカラー情報 

xcursor トークン」

X ウィンドウのカーソル情報 

xfont トークン」

X ウィンドウのフォント情報 

xgc トークン」

X ウィンドウのグラフィカルコンテキスト情報 

xpixmap トークン」

X ウィンドウのピクセルマッピング情報 

xproperty トークン」

X ウィンドウのプロパティー情報 

xselect トークン」

X ウィンドウのデータ情報 

xwindow トークン」

X ウィンドウのウィンドウ情報 

label トークン

label トークンは、機密ラベルを含みます。次のフィールドがあります。

トークン形式は次の図のとおりです。

図 18–2 label トークン形式

図については本文で説明します。

label トークンは、praudit コマンドによって次のように表示されます。


sensitivity label,ADMIN_LOW

xatom トークン

xatom トークンは、X アトムに関する情報を含みます。次のフィールドがあります。

xatom トークンは、praudit によって次のように表示されます。


X atom,_DT_SAVE_MODE

xclient トークン

xclient トークンは、X クライアントに関する情報を含みます。次のフィールドがあります。

xclient トークンは、praudit によって次のように表示されます。


X client,15

xcolormap トークン

xcolormap トークンは、カラーマップに関する情報を含みます。次のフィールドがあります。

トークン形式は次の図のとおりです。

図 18–3 xcolormap xcursorxfontxgcxpixmap xwindow トークンの形式

図については本文で説明します。

xcolormap トークンは、praudit によって次のように表示されます。


X color map,0x08c00005,srv

xcursor トークン

xcursor トークンは、カーソルに関する情報を含みます。次のフィールドがあります。

トークン形式は、図 18–3 のとおりです。

xcursor トークンは、praudit によって次のように表示されます。


X cursor,0x0f400006,srv

xfont トークン

xfont トークンは、フォントに関する情報を含みます。次のフィールドがあります。

トークン形式は、図 18–3 のとおりです。

xfont トークンは、praudit によって次のように表示されます。


X font,0x08c00001,srv

xgc トークン

xgc トークンは、xgc に関する情報を含みます。次のフィールドがあります。

トークン形式は、図 18–3 のとおりです。

xgc トークンは、praudit によって次のように表示されます。


Xgraphic context,0x002f2ca0,srv

xpixmap トークン

xpixmap トークンは、ピクセルマッピングに関する情報を含みます。次のフィールドがあります。

トークン形式は、図 18–3 のとおりです。

xpixmap トークンは、praudit によって次のように表示されます。


X pixmap,0x08c00005,srv

xproperty トークン

xproperty トークンは、ウィンドウの各種プロパティーに関する情報を含みます。次のフィールドがあります。

xproperty トークン形式は次の図のとおりです。

図 18–4 xproperty トークン形式

図については本文で説明します。

xproperty トークンは、praudit によって次のように表示されます。


X property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS

xselect トークン

xselect トークンは、ウィンドウ間で移動するデータを含みます。このデータは、内部構造を想定されないバイトストリームと、プロパティー文字列です。次のフィールドがあります。

トークン形式は次の図のとおりです。

図 18–5 xselect トークン形式

図については本文で説明します。

xselect トークンは、praudit によって次のように表示されます。


X selection,entryfield,halogen

xwindow トークン

xwindow トークンは、ウィンドウに関する情報を含みます。次のフィールドがあります。

トークン形式は、図 18–3 のとおりです。

xwindow トークンは、praudit によって次のように表示されます。


X window,0x07400001,srv

Trusted Extensions での監査ポリシーオプション

Trusted Extensions は、既存の Solaris 監査ポリシーオプションに 2 つの監査ポリシーオプションを追加します。追加の監査ポリシーを確認するには、ポリシーを一覧表示します。


$ auditconfig -lspolicy
...
windata_down Include downgraded window information in audit records

windata_up   Include upgraded window information in audit records

Trusted Extensions の監査コマンドの拡張

auditconfigauditreduce、および bsmrecord の各コマンドは、Trusted Extensions 情報を処理できるように拡張されています。