Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
Wie funktioniert eine Prüfung?
Welcher Zusammenhang besteht zwischen Prüfung und Sicherheit?
Terminologie und Konzepte der Prüfung
Prüfung auf Systemen mit Oracle Solaris-Zonen
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Ab der Version Solaris 9 sind folgende Funktionen für die Prüfung verfügbar:
Bei der Prüfung können die Prüfdatensätze mit dem Dienstprogramm syslog im Textformat gespeichert werden. Weitere Informationen erhalten Sie unter Prüfprotokolle. Weitere Informationen zum Einrichten der Datei audit_control für die Verwendung des Dienstprogramms syslog finden Sie unter So konfigurieren Sie syslog-Prüfprotokolle.
Für den Befehl praudit steht XML als zusätzliches Ausgabeformat zur Verfügung. XML ist ein standardmäßiges, portables, verarbeitbares Format. XML bedeutet, dass die Ausgabe auch in einem Browser gelesen und als Quelle für das XML-Scripting zur Berichterstellung genutzt werden kann. Die Option -x für den Befehl praudit wird unter Befehl praudit beschrieben.
Der Standardsatz der Prüfklassen wurde umstrukturiert. Metaklassen sind übergeordnete Klassen für spezifischere Prüfklassen. Eine Liste des Standardsatzes an Klassen erhalten Sie unter Definitionen der Prüfklassen.
Die Verwendung der Tastenkombination Stop-A wird durch den Befehl bsmconv nicht mehr deaktiviert. Das Ereignis Stop-A kann geprüft werden.
Der Zeitstempel in Prüfdatensätzen wird im ISO 8601-Format bereitgestellt. Weitere Informationen zum Standard erhalten Sie unter http://www.iso.org.
Drei Optionen für Prüfrichtlinien sind jetzt verfügbar:
public: Öffentliche Objekte werden nicht mehr auf schreibgeschützte Ereignisse geprüft. Wenn öffentliche Dateien nicht geprüft werden, verringert sich die Größe des Prüfprotokolls erheblich. Etwaige Versuche, auf wichtige Dateien zuzugreifen, lassen sich folglich leichter überwachen. Weitere Informationen zu öffentlichen Objekten erhalten Sie unter Terminologie und Konzepte der Prüfung.
perzone: Die Richtlinie perzone hat umfangreiche Auswirkungen. Dabei wird in jeder Zone ein separater Prüfdämon ausgeführt. Der Dämon verwendet speziell für die Zone geltende Prüfkonfigurationsdateien. Auch die Prüfwarteschlange gilt speziell für die Zone. Weitere Informationen erhalten Sie auf den Manpages auditd(1M) und auditconfig(1M). Weitere Informationen zu Zonen erhalten Sie unter Prüfung und Oracle Solaris-Zonen. Weitere Informationen zu Richtlinien erhalten Sie unter So planen Sie die Prüfung der Zonen.
zonename: Der Name der Oracle Solaris-Zone, in der ein Prüfereignis aufgetreten ist, kann zu den Prüfdatensätzen hinzugefügt werden. Weitere Informationen zu Zonen erhalten Sie unter Prüfung und Oracle Solaris-Zonen. Weitere Informationen zur Verwendung der Option erhalten Sie unter Festlegen der Prüfrichtlinien.
Es sind jetzt fünf Prüf-Token verfügbar:
Das Token cmd zeichnet die Liste der Argumente und die Liste der einem Befehl zugewiesenen Umgebungsvariablen auf. Weitere Informationen erhalten Sie unter Token cmd.
Das Token path_attr zeichnet die Abfolge der Attributdateiobjekte auf, die unterhalb des Token-Objekts path angeordnet sind. Weitere Informationen erhalten Sie unter Token path_attr.
Das Token privilege zeichnet die Verwendung der Berechtigung bei einem Prozess auf. Weitere Informationen erhalten Sie unter Token privilege.
Das Token uauth zeichnet die Verwendung der Autorisierung bei einem Befehl oder einer Aktion auf. Weitere Informationen erhalten Sie unter Token uauth.
Das Token zonename zeichnet den Namen der nicht globalen Zone auf, in der ein Prüfereignis aufgetreten ist. Die Option für die Prüfrichtlinie zonename bestimmt, ob das Token zonename im Prüfdatensatz enthalten sein soll. Weitere Informationen erhalten Sie unter Token zonename.
Weitere Informationen zur Referenz erhalten Sie unter Prüfung und Oracle Solaris-Zonen. Weitere Informationen zu Zonen finden Sie in Teil II, Zonen in Systemverwaltungshandbuch: Oracle Solaris Container – Ressourcenverwaltung und Solaris Zones.