Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
31. Audit Oracle Solaris (référence)
Fichiers utilisés par le service d'audit
Profils de droits d'accès pour l'administration de l'audit
Caractéristiques de l'audit des processus
Structure d'enregistrement d'audit
Chaque fichier d'audit binaire est un ensemble d'enregistrements autonome. Le nom du fichier identifie l'intervalle de temps pendant lequel les enregistrements ont été générés et le système qui les a générés.
Les fichiers d'audit terminés sont nommés de la manière suivante :
start-time.end-time.system
Heure à laquelle le premier enregistrement d'audit a été généré dans le fichier d'audit.
Heure à laquelle le dernier enregistrement a été écrit dans le fichier.
Nom du système qui a généré le fichier.
Un fichier d'audit qui est toujours actif est nommé de la manière suivante :
start-time.not_terminated.system
Pour consulter des exemples de noms de fichiers d'audit not_terminated et fermés, reportez-vous à la section Nettoyage d'un fichier d'audit not_terminated .
Les horodatages dans les noms de fichiers sont utilisés par la commande auditreduce pour trouver les enregistrements au sein d'une plage de temps spécifique. Ces horodatages sont importants car il peut y avoir un mois ou plus d'accumulation de fichiers d'audit en ligne. Rechercher dans tous les fichiers pour les enregistrements qui ont été générés au cours des dernières 24 heures serait beaucoup trop cher.
Les valeurs start-time et end-time sont des horodatages à la seconde près. Elles sont spécifiées selon l'heure moyenne de Greenwich (GMT). Le format est composé de quatre chiffres pour l'année, suivi de deux chiffres pour chaque mois, le jour, l'heure, la minute et la seconde, comme suit :
YYYYMMDDHHMMSS
Les horodatages sont à l'heure GMT pour s'assurer qu'ils trient dans le bon ordre, même sur plusieurs fuseaux horaires. En raison de ce rapport à l'heure GMT, la date et l'heure doivent être converties dans le fuseau horaire actuel pour être significatives. Faites-y attention chaque fois que vous manipulez ces fichiers avec des commandes de fichiers standard plutôt qu'avec la commande auditreduce.