JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Sicherheitsservices
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Übersicht über die Sicherheit

1.  Sicherheitsservices (Überblick)

Teil II System-, Datei- und Gerätesicherheit

2.  Verwalten von Rechnersicherheit (Übersicht)

3.  Steuern des Zugriffs auf Systeme (Aufgaben)

4.  Steuern des Zugriffs auf Geräte (Aufgaben)

5.  Verwenden von Basic Audit Reporting Tool (Aufgaben)

6.  Steuern des Zugriffs auf Dateien (Aufgaben)

7.  Verwenden von Automated Security Enhancement Tool (Aufgaben)

Teil III Rollen, Berechtigungsprofile und Berechtigungen

8.  Verwenden von Rollen und Berechtigungen (Übersicht)

9.  Rollenbasierte Zugriffssteuerung (Aufgaben)

10.  Rollenbasierte Zugriffssteuerung (Übersicht)

11.  Berechtigungen (Aufgaben)

12.  Berechtigungen (Referenz)

Teil IV Kryptografische Services

13.  Oracle Solaris Cryptographic Framework (Übersicht)

14.  Oracle Solaris Cryptographic Framework (Aufgaben)

15.  Oracle Solaris Key Management Framework

Teil V Authentifizierungsservices und sichere Kommunikation

16.  Verwenden von Authentifizierungsservices (Aufgaben)

17.  Verwenden von PAM

18.  Verwenden von SASL

19.  Verwenden von Oracle Solaris Secure Shell (Aufgaben)

20.  Oracle Solaris Secure Shell (Referenz)

Teil VI Kerberos-Service

21.  Einführung zum Kerberos-Service

22.  Planen des Kerberos-Service

23.  Konfigurieren des Kerberos-Service (Aufgaben)

24.  Kerberos-Fehlermeldungen und -Fehlerbehebung

25.  Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)

26.  Verwenden von Kerberos-Anwendungen (Aufgaben)

27.  Der Kerberos-Service (Referenz)

Teil VII Prüfung bei Oracle Solaris

28.  Prüfung bei Oracle Solaris (Übersicht)

Was ist eine Prüfung?

Wie funktioniert eine Prüfung?

Welcher Zusammenhang besteht zwischen Prüfung und Sicherheit?

Terminologie und Konzepte der Prüfung

Prüfereignisse

Prüfklassen und Vorauswahl

Prüfdatensätze und Prüf-Token

Prüf-Plugin-Module

Prüfprotokolle

Speichern des Prüfpfads

Untersuchen des Prüfpfads

Prüfung auf Systemen mit Oracle Solaris-Zonen

Erweiterungen der Prüffunktionen in der Solaris 10-Version

29.  Planen der Oracle Solaris-Prüfung

30.  Verwalten der Oracle Solaris-Prüfung (Aufgaben)

31.  Prüfung bei Oracle Solaris (Referenz)

Glossar

Index

Was ist eine Prüfung?

Bei der Prüfung werden Daten zur Nutzung der Systemressourcen erfasst. Die Prüfdaten enthalten einen Datensatz der sicherheitsrelevanten Systemereignisse. Anhand dieser Daten können Sie anschließend Verantwortung für die auf einem Host durchgeführten Aktionen feststellen. Eine erfolgreiche Prüfung beginnt mit zwei Sicherheitsfunktionen: Identifizierung und Authentifizierung. Nachdem ein Benutzer einen Benutzernamen und ein Passwort angegeben hat, wird bei jeder Anmeldung eine eindeutige Prüfsitzungs-ID generiert und dem Benutzerprozess zugewiesen. Die Prüfsitzungs-ID wird von allen während der Anmeldesitzung gestarteten Prozessen übernommen. Auch wenn ein Benutzer die Identität während einer Sitzung ändert, werden alle Aktionen mit der gleichen Prüfsitzungs-ID erfasst. Weitere Informationen zum Ändern der Identität erhalten Sie auf der Manpage su(1M).

Der Prüfservice ermöglicht Folgendes:

Während der Systemkonfiguration legen Sie die zu überwachenden Klassen von Prüfdatensätzen fest. Außerdem können Sie den Grad der für die einzelnen Benutzer durchgeführten Prüfungen einstellen. In der folgenden Abbildung wird der Ablauf der Oracle Solaris-Prüfung ausführlich dargestellt.

Abbildung 28-1 Ablauf der Prüfung

image:Das Diagramm zeigt die Identifizierung und Authentifizierung bei der Prüfung sowie den Ablauf von der Prüfklassenvorauswahl bis zur Plugin-Ausgabe.

Nach dem Erfassen der Prüfdaten im Kernel werden die Daten durch Plugins an die entsprechenden Standorte verteilt. Anschließend können Sie mithilfe von Tools für die Nachauswahl die interessanten Abschnitte des Prüfpfads auswählen und untersuchen. Beispielsweise können Sie Prüfdatensätze bestimmter Benutzer oder Gruppen überprüfen. Sie können alle Datensätze eines bestimmten Ereignistyps an einem bestimmten Tag untersuchen. Oder Sie können alle zu einem bestimmten Zeitpunkt des Tages generierten Datensätze auswählen.

Bei Systemen, auf denen nicht globale Zonen installiert sind, wird eine identische Prüfung aller Zonen über die globale Zone durchgeführt. Diese Systeme können so konfiguriert werden, dass sie verschiedene Datensätze in den nicht globalen Zonen erfassen. Weitere Informationen erhalten Sie unter Prüfung und Oracle Solaris-Zonen.

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor