Documentation Home
> SunSHIELD 基本セキュリティモジュール
SunSHIELD 基本セキュリティモジュール
Book Information
はじめに
第 1 章 インストール
BSM を使用可能にする方法
BSM を使用不可にする方法
BSM とクライアントサーバの関係
第 2 章 監査機能の管理
監査機能の概要
監査機能の起動
監査クラスとイベント
カーネルイベント
ユーザレベルのイベント
監査レコード
監査フラグ
監査フラグの定義
監査フラグの構文
設定済みの監査フラグを変更する接頭辞
audit_controlファイル
audit_control ファイルのサンプル
audit_user ファイル内のユーザ監査フィールド
プロセスの監査特性
プロセス事前選択マスク
監査 ID
監査セッション ID
端末 ID
監査トレールの作成
audit_data ファイル
監査デーモンの役割
監査デーモンが使用できるディレクトリ
監査ファイルを常に管理可能な状態に保つ
audit_warn スクリプト
auditreduce コマンドの使用方法
監査コストの制御
処理時間の増大に伴うコスト
分析に伴うコスト
格納に伴うコスト
通常のユーザの監査
効率的な監査
audit ファイルを組み合わせて縮小する方法
監査トレールについて
監査ファイルの詳細
監査ファイルの命名
監査ファイル名の使用方法
タイムスタンプの書式と意味
まだアクティブなファイルの名前の例
閉じられた監査ファイルの名前の例
not_terminated マークが付いたアクティブでないファイルの処理
監査パーティションを作成してエクスポートする方法
audit_control ファイルのエントリの例
監査を構成する方法
監査構成の計画を立てる方法
監査トレールのオーバーフローを防ぐ
監査トレールのオーバーフローを防ぐ方法
auditconfig コマンド
監査方針の設定
どのイベントがどの監査クラスに属するかを変更する方法
クラス定義の変更
第 3 章 監査トレールの分析
監査機能
監査ユーザ ID
監査セッション ID
それ自身で意味のわかる監査レコード
監査レコードのマージ、選択、表示、および変換に使用するツール
監査レコードの形式
監査トークンの順序
ユーザが読める監査レコード書式
header トークン
trailer トークン
arbitrary トークン
arg トークン
attr トークン
exit トークン
file トークン
groups トークン
in_addr トークン
ip トークン
ipc トークン
ipc_perm トークン
iport トークン
opaque トークン
path トークン
process トークン
return トークン
seq トークン
socket トークン
subject トークン
text トークン
auditreduce コマンドの使用方法
分散システムで auditreduce を役立てる方法
auditreduce の使用方法
監査ログ全体を表示する方法
監査ログ全体を印刷する方法
選択したデータに関するユーザの動作を表示する方法
ログイン/ログアウトメッセージを 1 つのファイルにコピーする方法
not_terminated 監査ファイルを整理する方法
その他の有用な auditreduce オプション
praudit の使用方法
第 4 章 デバイスの割り当て
デバイスの使用に伴うリスク
デバイス割り当て機構の構成要素
デバイス割り当てユーティリティの使用方法
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
オブジェクトの再使用
テープ用のデバイスクリーンスクリプト
フロッピーディスクと CD-ROM 用のデバイスクリーンスクリプト
オーディオ用のデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
ロックファイルの設定
割り当て可能にするデバイスのロックファイルを設定する方法
割り当て機構の機能
デバイスの管理と追加
デバイスを管理する方法
新しい割り当て可能デバイスを追加する方法
デバイス割り当ての使用方法
デバイスを割り当てる方法
デバイスの割り当てを解除する方法
付録 A 監査レコードの説明
監査レコードの構造
監査トークンの構造
acl トークン
arbitrary トークン
arg トークン
attr トークン
exec_args トークン
exec_env トークン
exit トークン
file トークン
groups トークン (使用しません)
header トークン
in_addr トークン
ip トークン
ipc トークン
ipc_perm トークン
iport トークン
newgroups トークン
opaque トークン
path トークン
process トークン
return トークン
seq トークン
socket トークン
socket-inet トークン
subject トークン
text トークン
trailer トークン
監査レコード
一般的な監査レコードの構造
カーネルレベルで生成される監査レコード
ユーザレベルで生成される監査レコード
イベントからシステムコールへの変換
付録 B BSM リファレンス
索引
数字・記号
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
X
あ
い
え
お
か
き
く
こ
さ
し
せ
た
つ
て
な
に
は
ひ
ふ
ほ
ま
み
ゆ
よ
ろ
わ
© 2010, Oracle Corporation and/or its affiliates