Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
31. Prüfung bei Oracle Solaris (Referenz)
Im Prüfservice verwendete Dateien
Berechtigungsprofile für Verwalten der Prüfung
Prüfung und Oracle Solaris-Zonen
Verarbeiten der Prüfungsmerkmale
Namenskonventionen für binäre Prüfdateien
Systemweite Standardwerte für die Prüfung bei Oracle Solaris werden im Voraus ausgewählt, indem Sie mindestens eine Klasse der Ereignisse angeben. Die Klassen werden für jedes System in der Datei audit_control des Systems im Voraus ausgewählt. Alle Benutzer, die das System verwenden, werden auf diese Ereignisklassen geprüft. Eine Beschreibung der Datei erhalten Sie unter Datei audit_control.
Sie können Prüfklassen konfigurieren und neue Prüfklassen erstellen. Die Namen der Prüfklassen können aus bis zu acht Zeichen bestehen. Für die Beschreibung der Klasse können maximal 72 Zeichen verwendet werden. Numerische und alphanumerische Zeichen sind zulässig.
Sie können die für einen bestimmten Benutzer geprüften Objekte ändern, indem Sie Prüfklassen zu einem Benutzereintrag in der Datenbank audit_user hinzufügen. Die Prüfklassen werden außerdem als Argumente für den Befehl auditconfig verwendet. Ausführliche Informationen erhalten Sie auf der Manpage auditconfig(1M).
Die folgende Tabelle zeigt die einzelnen vordefinierten Prüfklassen, den beschreibenden Namen der jeweiligen Prüfklasse und eine Kurzbeschreibung.
Tabelle 31-1 Vordefinierte Prüfklassen
|
Sie können neue Klassen definieren, indem Sie die Datei /etc/security/audit_class ändern. Außerdem können Sie vorhandene Klassen umbenennen. Weitere Informationen erhalten Sie auf der Manpage audit_class(4).
Ereignisse können auf Erfolg, auf Fehler und auf beides geprüft werden. Ohne eine Präfixangabe wird eine Ereignisklasse auf eine erfolgreiche oder fehlerhafte Durchführung geprüft. Bei einem Pluszeichen (+) als Präfix wird eine Ereignisklasse nur auf eine erfolgreiche Durchführung geprüft. Bei einem Minuszeichen (-) als Präfix wird eine Ereignisklasse nur auf eine fehlerhafte Durchführung geprüft. Die folgende Tabelle enthält einige mögliche Darstellungen von Prüfklassen.
Tabelle 31-2 Prüfklassen mit Plus- und Minuszeichen als Präfix
|
Prüfklassen, die bereits ausgewählt wurden, können durch ein Caret-Präfix (^) weiter angepasst werden. In der folgenden Tabelle sehen Sie, wie durch das Caret-Präfix eine im Voraus ausgewählte Prüfklasse geändert wird.
Tabelle 31-3 Caret-Präfix zum Ändern bereits angegebener Prüfklassen
|
Die Prüfklassen und die zugehörigen Präfixe können in den folgenden Dateien und Befehlen verwendet werden:
In der Zeile flags der Datei audit_control
In der Zeile plugin:name=audit_syslog.so; p_flags= der Datei audit_control
Im Benutzereintrag der Datenbank audit_user
Als Argumente für die auditconfig-Befehlsoptionen
Ein Beispiel zur Verwendung der Präfixe in der Datei audit_control finden Sie unter Datei audit_control.