Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
31. Audit Oracle Solaris (référence)
Fichiers utilisés par le service d'audit
Profils de droits d'accès pour l'administration de l'audit
Caractéristiques de l'audit des processus
Conventions relatives aux noms de fichiers d'audit binaires
Noms de fichiers d'audit binaires
Horodatages des fichiers d'audit binaires
Structure d'enregistrement d'audit
Les zones non globales peuvent être auditées exactement comme la zone globale ou définir leurs propres indicateurs et stratégies de stockage et d'audit.
Lorsque toutes les zones sont auditées de la même façon, les fichiers de configuration dans la zone globale fournissent les paramètres d'audit pour chaque zone. L'option de stratégie +zonename est utile. Lorsque cette option est définie, les enregistrements d'audit de toutes les zones incluent le nom de la zone. Les enregistrements d'audit peuvent ensuite être sélectionnés par nom de zone. Pour comprendre la stratégie d'audit, reportez-vous à la section Détermination de la stratégie d'audit. La section Configuration de la stratégie d'audit présente un exemple.
Les zones peuvent également être auditées individuellement. Lorsque l'option de stratégie perzone est définie dans la zone globale, chaque zone non globale exécute son propre démon d'audit, gère sa propre file d'attente d'audit et indique le contenu et l'emplacement de ses enregistrements d'audit. Une zone non globale peut également définir la plupart options de la stratégie d'audit. Elle ne peut pas définir une stratégie qui a une incidence sur l'ensemble du système, et ne peut donc pas définir la stratégie ahlt ou perzone. Pour plus d'informations, reportez-vous aux sections Audit sur un système à zones Oracle Solaris et Procédure de planification de l'audit par zone .
Pour en savoir plus sur les zones, reportez-vous à la Partie II, Zones du Guide d’administration système : Gestion des ressources des conteneurs et des zones Oracle Solaris.