Trusted Extensions ソフトウェアで Solaris OS に追加される監査クラスの一覧を次の表にアルファベット順に示します。これらのクラスは、/etc/security/audit_class ファイルに一覧されています。監査クラスについては、audit_class(4) のマニュアルページを参照してください。
表 18–1 X サーバー監査クラス
短い名前 |
長い名前 |
監査マスク |
---|---|---|
xc |
X - オブジェクトの作成/破棄 | |
xp |
X - 特権/管理操作 | |
xs |
X - 失敗した場合、常にメッセージを表示せずにエラーになる操作 | |
xx |
X - xl、xc、xp、および xs クラスのすべての X イベント (メタクラス) |
X サーバー監査イベントは、次の条件に従ってこれらのクラスにマップされます。
xc – このクラスは、サーバーオブジェクトの作成と破棄を監査します。たとえば、このクラスで CreateWindow() を監査します。
xp – このクラスは特権の使用を監査します。特権の使用は、成功と失敗のいずれかになります。たとえば、クライアントがほかのクライアントのウィンドウの属性を変更しようとするときは、ChangeWindowAttributes() が監査されます。このクラスには、SetAccessControl() などの管理ルーチンも含まれています。
xs – このクラスは、セキュリティー属性が原因で失敗したときにクライアントに X エラーメッセージを返さないルーチンを監査します。たとえば GetImage() は、特権がないためにウィンドウからの読み取りに失敗しても、BadWindow エラーを返しません。
これらのイベントは、成功した場合にのみ監査するよう選択してください。失敗した場合の xs イベントを選択すると、監査証跡が無関係のレコードでいっぱいになります。
xx – このクラスには、X 監査クラスがすべて含まれます。