Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
Automated Security Enhancement Tool (ASET)
Optimierung der Systemdateienberechtigungen
Prüfungen der Benutzer und Gruppen
Prüfung der Systemkonfigurationsdateien
Prüfung der Umgebungsvariablen
Beispiel einer ASET-Ausführungsprotokolldatei
Format der ASET-Berichtdateien
Untersuchen von ASET-Berichtdateien
Vergleichen von ASET-Berichtdateien
Ändern der Umgebungsdatei (asetenv)
Auswählen der auszuführenden Aufgaben: TASKS
Angeben von Verzeichnissen für die Aufgabe der Prüfungen der Systemdateien: CKLISTPATH
Planen der ASET-Ausführung: PERIODIC_SCHEDULE
Angeben einer Aliase-Datei: UID_ALIASES
Erweitern der Prüfungen auf NIS+-Tabellen: YPCHECK
Wiederherstellen der von ASET geänderten Systemdateien
Netzwerkbetrieb mit dem NFS-System
Globale Konfiguration für jede Sicherheitsebene
Umgebungsvariable ASETSECLEVEL
Umgebungsvariable PERIODIC_SCHEDULE
Umgebungsvariablen CKLISTPATH_level
Ausführen von ASET (Übersicht der Schritte)
So führen Sie ASET interaktiv aus
So führen Sie ASET in regelmäßigen Abständen aus
So halten Sie die regelmäßige Ausführung von ASET an
So erfassen Sie ASET-Berichte auf einem Server
Fehlerbehebung bei ASET-Problemen
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
In diesem Kapitel wird beschrieben, wie Sie mit ASET (Automated Security Enhancement Tool) den Zugriff auf Systemdateien und -verzeichnisse überwachen oder beschränken können.
Im Folgenden sind die schrittweisen Anleitungen in diesem Kapitel aufgeführt.
Wenn Sie ein umfangreicheres Tool als ASET benötigen, verwenden Sie das Oracle Solaris Security Toolkit. Das Oracle Solaris Security Toolkit bietet eine Grundstruktur zur Absicherung und Minimierung eines Oracle Solaris-Systems. Das Toolkit enthält ein Profilierungs-Tool, ein Berichterstellungs-Tool und eine Funktion zum Rückgängigmachen. Weitere Informationen finden Sie unter Verwenden des Oracle Solaris Security Toolkit.