Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
Rapports entre l'audit et la sécurité
Terminologie et concept de l'audit
Classes d'audit et présélection
Enregistrements d'audit et jetons d'audit
Audit sur un système à zones Oracle Solaris
Améliorations apportées à l'audit dans la version Solaris10.
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
L'audit génère des enregistrements d'audit lorsque des événements donnés se produisent. Le plus souvent, les événements générant des enregistrements d'audit sont les suivants :
Démarrage et arrêt du système
Connexion et déconnexion
Création ou destruction de processus et création ou destruction de threads
Ouverture, fermeture, création, destruction, ou modification du nom d'objets
Utilisation des capacités de privilège ou du contrôle d'accès basé sur les rôles (RBAC)
Actions d'identification et d'authentification
Modification d'autorisations par un processus ou un utilisateur
Actions d'administration, telles que l'installation d'un package
Applications spécifiques à un site
Les enregistrements d'audit sont générés à partir de trois sources :
Par une application
À la suite d'un événement d'audit asynchrone
À la suite d'un appel système de processus
Une fois les informations de l'événement recueillies, elles sont formatées en un enregistrement d'audit. L'enregistrement est ensuite écrit dans les fichiers d'audit. Les enregistrements d'audit complets sont stockés au format binaire. Dans la version Solaris10, les enregistrements d'audit peuvent également être consignés par l'utilitaire syslog.
Les fichiers d'audit au format binaire peuvent être stockés dans un système de fichiers local. Les fichiers peuvent également être stockés sur des serveurs de fichiers montés via NFS. L'emplacement peut inclure plusieurs partitions sur le même système, des partitions sur des systèmes différents ou des partitions sur des systèmes basés sur des réseaux différents mais reliés. L'ensemble des fichiers d'audit liés est considéré comme une piste d'audit. Les enregistrements d'audit s'accumulent dans des fichiers d'audit dans l'ordre chronologique. Chaque enregistrement d'audit contient des informations qui identifient l'événement, la cause, l'heure et d'autres informations pertinentes.
Les enregistrements d'audit peuvent également être surveillés à l'aide de l'utilitaire syslog. Ces journaux d'audit peuvent être stockés localement. Ou, les journaux peuvent être envoyés à un système distant via le protocole UDP. Pour plus d'informations, reportez-vous à la section Journaux d'audit.