Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
31. Audit Oracle Solaris (référence)
Fichiers utilisés par le service d'audit
Profils de droits d'accès pour l'administration de l'audit
Caractéristiques de l'audit des processus
Conventions relatives aux noms de fichiers d'audit binaires
Noms de fichiers d'audit binaires
Horodatages des fichiers d'audit binaires
Structure d'enregistrement d'audit
Les valeurs par défaut du système pour l'audit Oracle Solaris sont présélectionnées en spécifiant une ou plusieurs classes d'événements. Les classes sont présélectionnées pour chaque système dans le fichier système audit_control. Toute personne qui utilise le système est auditée pour ces classes d'événements. Le fichier est décrit dans la section Fichier audit_control.
Vous pouvez configurer les classes d'audit et effectuer de nouvelles classes d'audit. Les noms de classe d'audit peuvent contenir jusqu'à 8 caractères. La description de la classe est limitée à 72 caractères. Les caractères numériques et non alphanumériques sont autorisés.
Vous pouvez modifier les objets à auditer pour chaque utilisateur en ajoutant des classes d'audit à l'entrée utilisateur dans la base de données audit_user. Les classes d'audit sont également utilisées en tant qu'arguments de la commande auditconfig. Pour plus d'informations, reportez-vous à la page de manuel auditconfig(1M).
Le tableau suivant présente chaque classe d'audit prédéfinie, le nom descriptif pour chaque classe d'audit, ainsi qu'une brève description.
Tableau 31-1 Classes d'audit prédéfinies
|
Vous pouvez définir de nouvelles classes en modifiant le fichier /etc/security/audit_class. Vous pouvez également renommer des classes existantes. Pour plus d'informations, reportez-vous à la page de manuel audit_class(4).
Les résultats des événements (échecs et réussites) peuvent être audités. Sans préfixe, l'audit d'une classe d'événements porte à la fois sur les réussites et les échecs. Avec un signe plus (+) en préfixe, l'audit d'une classe d'événements porte uniquement sur les réussites. Avec un signe moins (-) en préfixe, l'audit d'une classe d'événements porte uniquement sur les échecs. Le tableau suivant indique des représentations possibles des classes d'audit.
Tableau 31-2 Préfixes plus et moins pour les classes d'audit
|
Après avoir sélectionné des classes d'audit, vous pouvez les modifier en ajoutant un accent circonflexe ^ en préfixe. Le tableau suivant montre comment l'accent circonflexe en préfixe modifie une classe d'audit présélectionnée.
Tableau 31-3 Accent circonflexe en préfixe de classes d'audit déjà spécifiées
|
Les classes d'audit et leurs préfixes peuvent être utilisés dans les fichiers et commandes ci-après :
Dans la ligne flags du fichier audit_control
Dans la ligne plugin:name=audit_syslog.so; p_flags= du fichier audit_control
Dans l'entrée utilisateur de la base de données audit_user
En tant qu'arguments des options de la commande auditconfig
La section Fichier audit_control présente un exemple d'utilisation des préfixes dans le fichier audit_control.