Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
31. Auditoría de Oracle Solaris (referencia)
Archivos utilizados en el servicio de auditoría
Secuencia de comandos audit_startup
Secuencia de comandos audit_warn
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Definiciones de clases de auditoría
Sintaxis de la clase de auditoría
Convenciones de nombres de archivos de auditoría binarios
Nombres de archivos de auditoría binarios
Indicadores de hora de archivos de auditoría binarios
Estructura de registro de auditoría
Análisis de registro de auditoría
Las siguientes características de auditoría se definen en el primer inicio de sesión:
Máscara de preselección de proceso: una combinación de las clases de auditoría del archivo audit_control y la base de datos audit_user. Cuando un usuario inicia sesión, el proceso de inicio de sesión combina las clases preseleccionadas para establecer la máscara de preselección de proceso para los procesos del usuario. La máscara de preselección de proceso especifica si los eventos en cada clase de auditoría van a generar registros de auditoría.
El siguiente algoritmo describe el modo en que el sistema obtiene la máscara de preselección de proceso del usuario:
(flags line + always-audit-classes) - never-audit-classes
Agregue las clases de auditoría de la línea flags en el archivo audit_control a las clases del campo siempre_auditar_clases en la entrada del usuario en la base de datos audit_user. Luego, reste del total las clases del campo nunca_auditar_clases del usuario.
ID de auditoría: un proceso adquiere un ID de auditoría cuando el usuario inicia sesión. El ID de auditoría es heredado por todos los procesos secundarios comenzados por el proceso inicial del usuario. El ID de auditoría ayuda a aplicar responsabilidad. Incluso después de que un usuario se convierta en usuario root, el ID de auditoría sigue siendo el mismo. El ID de auditoría que se guarda en cada registro de auditoría siempre le permite rastrear acciones hasta el usuario original que inició sesión.
ID de sesión de auditoría: el ID de sesión de auditoría se asigna cuando se inicia sesión. El ID de sesión es heredado por todos los procesos secundarios.
ID de terminal (ID de puerto, dirección de equipo): el ID de terminal está formado por el nombre del host y la dirección de Internet, seguidos por un número único que identifica el dispositivo físico en el que inició sesión el usuario. La mayoría de las veces, el inicio de sesión es a través de la consola. El número que corresponde al dispositivo de la consola es 0.