| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de seguridad |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Comandos administrativos para la gestión de privilegios
Archivos con información de privilegios
Cómo evitar la escalada de privilegios
Aplicaciones antiguas y el modelo de privilegios
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
El uso de privilegios se puede auditar. Cada vez que un proceso utiliza un privilegio, el uso del privilegio se registra en la pista de auditoría, en el token de auditoría upriv. Cuando los nombres de privilegios forman parte del registro, se utiliza su representación textual. Los siguientes eventos de auditoría registran el uso del privilegio:
Evento de auditoría AUE_SETPPRIV: el evento genera un registro de auditoría cuando se modifica un conjunto de privilegios. El evento de auditoría AUE_SETPPRIV está en la clase pm.
Evento de auditoría AUE_MODALLOCPRIV: el evento de auditoría genera un registro de auditoría cuando se agrega un privilegio desde afuera del núcleo. El evento de auditoría AUE_MODALLOCPRIV está en la clase ad.
Evento de auditoría AUE_MODDEVPLCY: el evento de auditoría genera un registro de auditoría cuando se modifica la política de dispositivos. El evento de auditoría AUE_MODDEVPLCY está en la clase ad.
Evento de auditoría AUE_prof_cmd: el evento de auditoría genera un registro de auditoría cuando se ejecuta un comando en un shell de perfil. El evento de auditoría AUE_prof_cmd está en las clases de auditoría as y ua. Los nombres de los privilegios se incluyen en el registro de auditoría.
El uso correcto de privilegios que se encuentran en el conjunto básico no se audita. El intento de utilizar un privilegio básico que se eliminó del conjunto básico de un usuario se audita.
|