Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Oracle Solaris Trusted Extensions |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
15. Gestion de l'impression étiquetée (tâches)
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
Gestion de l'audit par rôle dans Trusted Extensions
Configuration des rôles pour l'administration de l'audit
Tâches d'audit dans Trusted Extensions
Tâches d'audit de l'administrateur de sécurité
Tâches d'audit de l'administrateur système
Référence de l'audit Trusted Extensions
Classes d'audit de Trusted Extensions
Événements d'audit de Trusted Extensions
Jetons d'audit de Trusted Extensions
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
Le logiciel Trusted Extensions ajoute des classes d'audit, des événements d'audit, des jetons d'audit et des options de stratégie d'audit au SE Oracle Solaris. Plusieurs commandes d'audit sont étendues pour permettre la prise en charge des étiquettes. Les enregistrements d'audit de Trusted Extensions incluent une étiquette, comme indiqué à la figure suivante.
Figure 18-1 Enregistrement d'audit standard sur un système étiqueté
Les classes d'audit que le logiciel Trusted Extensions ajoute au SE Oracle Solaris sont répertoriées par ordre alphabétique dans le tableau ci-dessous. Les classes sont répertoriées dans le fichier /etc/security/audit_class. Pour plus d'informations sur ces classes d'audit, reportez-vous à la page de manuel audit_class(4).
Tableau 18-1 Classes d'audit du serveur X
|
Les événements d'audit du serveur X sont mappés à ces classes selon les critères suivants :
xc : cette classe effectue un contrôle portant sur la création et la destruction d'objets du serveur. Par exemple, cette classe effectue un contrôle de la fonction CreateWindow().
xp : cette classe effectue un contrôle sur l'utilisation des privilèges. L'utilisation des privilèges peut avoir réussi ou échoué. Par exemple, ChangeWindowAttributes() fait l'objet d'un audit lorsqu'un client tente de modifier les attributs d'une fenêtre d'un autre client. Cette classe comprend également des routines d'administration telles que la fonction SetAccessControl().
xs : cette classe effectue un contrôle sur les routines qui ne renvoient pas de messages d'erreur X aux clients à la suite d'un échec lorsque cet échec est dû à des attributs de sécurité. Par exemple, la fonction GetImage() ne renvoie pas d'erreur BadWindow si elle n'est pas en mesure de lire à partir d'une fenêtre en raison de l'absence de privilèges.
Ces événements doivent être sélectionnés pour le contrôle uniquement en cas de réussite. Lorsque des événements xs sont sélectionnés pour le contrôle alors qu'ils échouent, la piste d'audit se remplit d'enregistrements non pertinents.
xx : cette classe comprend toutes les classes d'audit X.
Le logiciel Trusted Extensions ajoute des événements d'audit au système. Les nouveaux événements d'audit et les nouvelles classes d'audit auxquelles les événements appartiennent sont répertoriés dans le fichier /etc/security/audit_event. Les numéros des événements d'audit de Trusted Extensions sont compris entre 9000 et 10000. Pour plus d'informations sur les événements d'audit, reportez-vous à la page de manuel audit_event(4).
Les jetons d'audit que le logiciel Trusted Extensions ajoute au SE Oracle Solaris sont répertoriés par ordre alphabétique dans le tableau ci-dessous. Les jetons sont également répertoriés sur la page de manuel audit.log(4).
Tableau 18-2 Jetons d'audit de Trusted Extensions
|
Le jeton label contient une étiquette de sensibilité. Ce jeton contient les champs suivants :
un ID de jeton ;
une étiquette de sensibilité.
La figure suivante montre le format du jeton.
Figure 18-2 Format du jeton label
La commande praudit affiche un jeton label comme suit :
sensitivity label,ADMIN_LOW
Le jeton xatom contient des informations concernant un atome X. Ce jeton contient les champs suivants :
un ID de jeton ;
la longueur de la chaîne ;
Une chaîne de texte qui identifie l'atome.
La commande praudit affiche un jeton xatom comme suit :
X atom,_DT_SAVE_MODE
Le jeton xclient contient des informations concernant le client X. Ce jeton contient les champs suivants :
un ID de jeton ;
l'ID de client.
La commande praudit affiche un jeton xclient comme suit :
X client,15
Le jeton xcolormap contient des informations sur les palettes de couleurs. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La figure suivante montre le format du jeton.
Figure 18-3 Format des jetons xcolormap, xcursor , xfont, xgc, xpixmap et xwindow
La commande praudit affiche un jeton xcolormap comme suit :
X color map,0x08c00005,srv
Le jeton xcursor contient des informations sur les curseurs. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xcursor comme suit :
X cursor,0x0f400006,srv
Le jeton xfont contient des informations sur les polices. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xfont comme suit :
X font,0x08c00001,srv
Le jeton xgc contient des informations concernant le xgc. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xgc comme suit :
Xgraphic context,0x002f2ca0,srv
Le jeton xpixmap contient des informations sur les mappages de pixels. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xpixmap comme suit :
X pixmap,0x08c00005,srv
Le jeton xproperty contient des informations relatives aux diverses propriétés d'une fenêtre. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur ;
une longueur de chaîne ;
une chaîne de texte qui identifie l'atome.
La figure suivante montre un format de jeton xproperty.
Figure 18-4 Format de jeton xproperty
La commande praudit affiche un jeton xproperty comme suit :
X property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
Le jeton xselect contient les données qui sont déplacées entre les fenêtres. Ces données sont un flux d'octets sans structure interne supposée et une chaîne de propriété. Ce jeton contient les champs suivants :
un ID de jeton ;
la longueur de la chaîne de propriété ;
la chaîne de propriété ;
la longueur du type de propriété ;
la chaîne du type de propriété ;
un champ de longueur qui donne le nombre d'octets des données ;
une chaîne d'octets qui contient les données.
La figure suivante montre le format du jeton.
Figure 18-5 Format du jeton xselect
La commande praudit affiche un jeton xselect comme suit :
X selection,entryfield,halogen
Le jeton xwindow contient des informations sur une fenêtre. Ce jeton contient les champs suivants :
un ID de jeton ;
l'identificateur du serveur X ;
l'ID utilisateur du créateur.
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xwindow comme suit :
X window,0x07400001,srv
Trusted Extensions ajoute deux options aux options de stratégie d'audit d'Oracle Solaris existantes. Affichez la liste des stratégies pour visualiser les ajouts :
$ auditconfig -lspolicy ... windata_down Include downgraded window information in audit records windata_up Include upgraded window information in audit records ...
Les commandes auditconfig, auditreduce et bsmrecord sont étendues pour gérer les informations de Trusted Extensions :
La commande auditconfig inclut les stratégies d'audit de Trusted Extensions. Pour plus d'informations, reportez-vous à la page de manuel auditconfig(1M).
La commande auditreduce ajoute l'option -l pour filtrer des enregistrements en fonction de l'étiquette. Pour plus d'informations, reportez-vous à la page de manuel auditreduce(1M).
La commande bsmrecord inclut les événements d'audit de Trusted Extensions. Pour plus d'informations, reportez-vous à la page de manuel bsmrecord(1M).