JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration d'Oracle VM Server for SPARC 2.0
search filter icon
search icon

Informations document

Préface

1.  Présentation du logiciel Oracle VM Server for SPARC

2.  Installation et activation du logiciel

3.  Sécurité

Autorisation du gestionnaire de domaines logiques

Création d'une autorisation et de profils et assignation de rôles pour les comptes utilisateur

Gestion des autorisations utilisateur

Ajout d'une autorisation pour un utilisateur

Suppression de toutes les autorisations d'un utilisateur

Gestion des profils utilisateur

Ajout d'un profil pour un utilisateur

Suppression de tous les profils d'un utilisateur

Assignation de rôles aux utilisateurs

Création d'un rôle et assignation du rôle à un utilisateur

Configuration de RBAC pour l'accès à la console invité

Activation et utilisation du contrôle BSM

Activation du contrôle BSM

Vérification de l'activation du contrôle BSM

Désactivation du contrôle BSM

Impression de la sortie d'audit

Rotation des journaux d'audit

4.  Configuration des services et du domaine de contrôle

5.  Configuration des domaines invités

6.  Configuration des domaines d'E/S

7.  Utilisation des disques virtuels

8.  Utilisation des réseaux virtuels

9.  Migration des domaines

10.  Gestion des ressources

11.  Gestion des configurations

12.  Réalisation d'autres tâches d'administration

A.  Outil de conversion physique-à-virtuel Oracle VM Server for SPARC

B.  Assistant de configuration Oracle VM Server for SPARC

C.  Recherche du gestionnaire de domaines logiques

D.  Utilisation de l'interface XML avec le gestionnaire de domaines logiques

E.  Schémas XML du gestionnaire de domaines logiques

Glossaire

Index

Activation et utilisation du contrôle BSM

Le gestionnaire de domaines logiques utilise la capacité de contrôle du module de sécurité de base (BSM) du SE Oracle Solaris. Le contrôle BSM fournit des moyens pour examiner l'historique des actions et des événements de votre domaine de contrôle afin de déterminer ce qui s'est produit. L'historique est conservé dans un journal de ce qui a été fait, quand cela a été fait, par qui et ce qui a été affecté.

Pour activer et désactiver la capacité de contrôle, utilisez les commandes du SE Oracle Solaris bsmconv(1M) et bsmunconv(1M). Cette section comprend également des tâches qui indiquent comment vérifier la capacité de contrôle, imprimer la sortie d'audit et faire tourner les journaux d'audit. Vous trouverez de plus amples informations sur le contrôle BSM dans le Guide d'administration du système : services de sécurité de Solaris 10.

Activation du contrôle BSM

  1. Ajoutez vs dans la ligne flags: du fichier/etc/security/audit_control.
  2. Exécutez la commande bsmconv(1M).
    # /etc/security/bsmconv

    Pour plus d'informations sur cette commande, reportez-vous à la page de manuel bsmconv(1M).

  3. Redémarrez le SE Oracle Solaris pour que le contrôle entre en vigueur.

Vérification de l'activation du contrôle BSM

  1. Saisissez la commande suivante.
    # auditconfig -getcond
  2. Vérifiez que audit condition = auditing apparaît dans la sortie.

Désactivation du contrôle BSM

  1. Exécutez la commande bsmunconv pour désactiver le contrôle BSM.
    # /etc/security/bsmunconv

    Pour plus d'informations sur cette commande, reportez-vous à la page de manuel bsmunconv(1M).

  2. Redémarrez le SE Oracle Solaris pour que la désactivation du contrôle entre en vigueur.

Impression de la sortie d'audit

Rotation des journaux d'audit