監査機能
Solaris BSM には、監査レコードを理解できるように次の機能が組み込まれています。
-
ユーザのプロセスに割り当てられた監査 ID は、ユーザ ID が変更されても変わりません。
-
各セッションは監査セッション ID を持ちます。
-
監査レコードに完全パス名が記録されます。
各監査レコードには、イベントを生成したユーザを識別する監査 ID が入っているため、完全パス名も記録されるので、監査トレール全体を見直さなくても、個々の監査レコードを調べて有用な情報を得ることができます。
監査ユーザ ID
Solaris BSM のプロセスには、標準 Solaris リリースのプロセスには関連付けられない、別のユーザ識別属性、つまり監査 ID が付いています。プロセスはログイン時に監査 ID を取得し、この監査 ID はすべての子プロセスに継承されます。
監査セッション ID
Solaris BSM のプロセスには、ログイン時に監査セッション ID が割り当てられます。この ID は、すべての子プロセスに継承されます。
それ自身で意味のわかる監査レコード
Solaris BSM の監査レコードにはイベントに関連するすべての情報が入っているため、他の監査レコードを参照しなくても発生したイベントを理解できます。たとえば、ファイルイベントを記述する監査レコードには、そのファイルに関してルートディレクトリから始まる完全パス名と、オープンまたはクローズした日時を表すスタンプが入っています。
- © 2010, Oracle Corporation and/or its affiliates