Verbesserungen der Prüffunktionen
Dieses Leistungsmerkmal wurde mit Solaris 9 8/03 eingeführt.
Die Verbesserungen der Prüffunktionen in dieser Version von Solaris reduzieren die Störungen im Prüfpfad und ermöglichen den Einsatz von XML-Scripting für eine Analyse des Pfads. Dabei handelt es sich um folgende Verbesserungen:
-
Öffentliche Dateien werden nicht mehr auf schreibgeschützte Ereignisse geprüft. Das Richtlinienflag public für den Befehl auditconfig regelt die Prüfung von öffentlichen Dateien. Wenn öffentliche Objekte nicht geprüft werden, verkürzt sich der Prüfpfad erheblich. Etwaige Versuche, auf wichtige Dateien zuzugreifen, lassen sich folglich leichter überwachen.
-
Für den Befehl praudit steht XML als zusätzliches Ausgabeformat zur Verfügung. XML bedeutet, dass die Ausgabe auch in einem Browser gelesen und als Quelle für das XML-Scripting zur Berichterstellung genutzt werden kann. Siehe hierzu die Manpage praudit (1M).
-
Der Standardsatz der Prüfklassen wurde umstrukturiert. Übergeordnete Metaklassen bieten Unterstützung für spezifischere Prüfklassen (audit classes). Siehe hierzu die Manpage audit_class(4).
-
Die Taste Stop-A wird durch den Befehl bsmconv nicht mehr deaktiviert. Das Stop-A-Ereignis wird nun einer Sicherheitsprüfung unterzogen.
Weitere Informationen finden Sie in System Administration Guide: Security Services.
- © 2010, Oracle Corporation and/or its affiliates