Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
31. Audit Oracle Solaris (référence)
Fichiers utilisés par le service d'audit
Profils de droits d'accès pour l'administration de l'audit
Conventions relatives aux noms de fichiers d'audit binaires
Noms de fichiers d'audit binaires
Horodatages des fichiers d'audit binaires
Structure d'enregistrement d'audit
Lors de la connexion initiale, l'audit est défini selon les caractéristiques suivantes :
Masque de présélection du processus : combinaison des classes d'audit issues du fichier audit_control et de la base de données audit_user. Lorsqu'un utilisateur se connecte, le processus de connexion combine les classes présélectionnées afin d'établir le masque de présélection des processus utilisateur. Ce masque de présélection de processus détermine la création ou non d'enregistrements d'audit selon les événements de chaque classe d'audit.
L'algorithme suivant décrit la façon dont le système obtient le masque de présélection de processus utilisateur :
(flags line + always-audit-classes) - never-audit-classes
Ajoute les classes d'audit de la ligne flags du fichier audit_control dans les classes du champ always-audit-classes de l'entrée utilisateur de la base de données audit_user. Ensuite, effectue une soustraction à partir de la somme des classes indiquée dans le champ utilisateur never-audit-classes.
ID d'audit : un processus acquiert un ID d'audit lorsque l'utilisateur se connecte. L'ID d'audit est hérité par tous les processus enfant qui ont été lancés par le processus utilisateur initial. L'ID d'audit permet d'appliquer la responsabilité. Même après qu'un utilisateur devient root, l'ID d'audit reste le même. L'ID d'audit enregistré dans chaque enregistrement d'audit vous permet toujours de retracer les actions jusqu'à l'utilisateur d'origine qui s'était connecté.
??ID de session d'audit : ID de session d'audit assigné lors de la connexion. Tous les processus enfants héritent de l'ID de session.
ID du terminal (ID de port, adresse de la machine) : formé d'un nom d'hôte et de l'adresse Internet, l'ID du terminal est suivi d'un numéro unique qui identifie le périphérique physique sur lequel l'utilisateur est connecté. Le plus souvent, la connexion s'effectue par l'intermédiaire de la console. Le nombre qui correspond au périphérique de la console est 0.