| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
Wie funktioniert eine Prüfung?
Welcher Zusammenhang besteht zwischen Prüfung und Sicherheit?
Terminologie und Konzepte der Prüfung
Erweiterungen der Prüffunktionen in der Solaris 10-Version
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Eine Zone ist eine virtualisierte Betriebssystemumgebung, die durch eine einzelne Instanz von Oracle Solaris-Betriebssystem erstellt wird. Durch den Prüfservice wird das gesamte System geprüft, einschließlich der Aktivitäten in Zonen. Auf einem System, auf dem nicht globale Zonen installiert sind, kann ein einzelner Prüfservice ausgeführt werden, um eine identische Prüfung für alle Zonen durchzuführen. Stattdessen kann auch ein Prüfservice pro Zone konfiguriert werden, einschließlich der globalen Zone.
Wenn an einem Standort die folgenden Bedingungen erfüllt sind, kann ein einzelner Prüfservice ausgeführt werden:
An dem Standort ist ein Prüfpfad auf einem einzelnen Image erforderlich.
Die nicht globalen Zonen werden als Anwendungs-Container verwendet. Die Zonen sind Teil einer administrativen Domain. Das bedeutet, dass nicht globale Zonen über keine angepassten Naming Service-Dateien verfügen.
Wenn sich alle Zonen in einem System in einer administrativen Domain befinden, können Sie mit der Prüfrichtlinie zonename die Prüfereignisse unterscheiden, die in unterschiedlichen Zonen ausgeführt werden.
Die Administratoren möchten den Aufwand von Prüfungen so gering wie möglich halten. Der Administrator für die globale Zone führt eine identische Prüfung für alle Zonen durch. Außerdem bedient der Prüfdämon der globalen Zone alle Zonen im System.
Wenn an einem Standort die folgenden Bedingungen erfüllt sind, kann ein Prüfservice pro Zone ausgeführt werden:
Der Standort erfordert keinen Prüfpfad auf einem einzelnen Image.
Die nicht globalen Zonen verfügen über angepasste Naming Service-Dateien. Diese separaten administrativen Domains dienen normalerweise als Server.
Die Administratoren der einzelnen Zonen möchten die Prüfung in den von ihnen verwalteten Zonen steuern. Bei einer Prüfung nach Zonen können die Zonenadministratoren entscheiden, ob die Prüfung für die von ihnen verwaltete Zone aktiviert oder deaktiviert werden soll.
Die Vorteile einer Prüfung nach Zonen sind ein angepasster Prüfpfad für jede Zone und die Möglichkeit zum Deaktivieren der Prüfung für einzelne Zonen. Diese Vorteile werden durch einen erhöhten administrativen Aufwand möglicherweise wieder aufgehoben. Der Zonenadministrator passt die einzelnen Prüfkonfigurationsdateien an. Bei jeder Zone wird ein eigener Prüfdämon ausgeführt. Außerdem verfügt jede Zone über eine eigene Prüfwarteschlange und Prüfprotokolle. Die Prüfprotokolldateien der Zone müssen verwaltet werden.
|