Trusted Extensions 감사 참조

Trusted Extensions 소프트웨어는 Oracle Solaris OS에 감사 클래스, 감사 이벤트, 감사 토큰 및 감사 정책 옵션을 추가합니다. 몇 가지 감사 명령이 레이블을 처리하도록 확장되었습니다. Trusted Extensions 감사 레코드에는 다음 그림과 같이 레이블이 포함됩니다.

그림 18-1 레이블이 있는 시스템의 일반적인 감사 레코드

image:그림은 일반적인 감사 레코드를 구성하는 header, subject, label 및 return이라는 4가지 토큰을 차례로 보여줍니다.

Trusted Extensions 감사 클래스

다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris OS에 추가하는 감사 클래스가 사전순으로 나열되어 있습니다. 클래스는 /etc/security/audit_class 파일에 나열되어 있습니다. 감사 클래스에 대한 자세한 내용은 audit_class(4) 매뉴얼 페이지를 참조하십시오.

표 18-1 X 서버 감사 클래스

짧은 이름	긴 이름	감사 마스크
xc	X - 객체 만들기/완전 삭제	0x00800000
xp	X - 권한 있는/관리 작업	0x00400000
xs	X - 잘못된 경우 항상 자동으로 실패하는 작업	0x01000000
xx	X - xc, xp 및 xs 클래스의 모든 X 이벤트(메타 클래스)	0x01c00000

다음 조건에 따라 X 서버 감사 이벤트가 이들 클래스에 매핑됩니다.

xc – 이 클래스는 서버 객체 만들기나 삭제에 대해 감사합니다. 예를 들어, 이 클래스는 CreateWindow()를 감사합니다.
xp – 이 클래스는 권한 사용에 대해 감사합니다. 권한 사용은 성공 또는 실패일 수 있습니다. 예를 들어, 클라이언트가 다른 클라이언트 창의 속성을 변경하려고 하면 ChangeWindowAttributes()가 감사됩니다. 이 클래스에는 SetAccessControl() 등의 관리 루틴도 포함됩니다.
xs – 이 클래스는 보안 속성으로 인한 오류 발생 시 클라이언트에게 이에 대한 X 오류 메시지를 반환하지 않는 루틴을 감사합니다. 예를 들어, GetImage()는 권한이 부족하여 창에서 읽을 수 없는 경우 BadWindow 오류를 반환하지 않습니다.

이러한 이벤트는 성공 시에만 감사하도록 선택해야 합니다. 실패에 대해 xs 이벤트를 감사하도록 선택하면 감사 증적이 관계없는 레코드로 채워집니다.
xx – 이 클래스에는 모든 X 감사 클래스가 포함됩니다.

Trusted Extensions 감사 이벤트

Trusted Extensions 소프트웨어에서 시스템에 감사 이벤트를 추가합니다. 새로운 감사 이벤트와 해당 이벤트가 속한 감사 클래스는 /etc/security/audit_event 파일에 나열되어 있습니다. Trusted Extensions에 대한 감사 이벤트 번호는 9000에서 10000 사이입니다. 감사 이벤트에 대한 자세한 내용은 audit_event(4) 매뉴얼 페이지를 참조하십시오.

Trusted Extensions 감사 토큰

다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris OS에 추가하는 감사 토큰이 사전순으로 나열되어 있습니다. 이러한 토큰은 audit.log(4) 매뉴얼 페이지에도 나열되어 있습니다.

표 18-2 Trusted Extensions 감사 토큰

토큰 이름	설명
`label` 토큰	민감도 레이블
`xatom` 토큰	X 창 기본 단위 식별
`xclient` 토큰	X 클라이언트 식별
`xcolormap` 토큰	X 창 색상 정보
`xcursor` 토큰	X 창 커서 정보
`xfont` 토큰	X 창 글꼴 정보
`xgc` 토큰	X 창 그래픽 문맥 정보
`xpixmap` 토큰	Xwindow 픽셀 매핑 정보
`xproperty` 토큰	X 창 특성 정보
`xselect` 토큰	X 창 데이터 정보
`xwindow` 토큰	X 창 창 정보

`label` 토큰

label 토큰에는 민감도 레이블이 있습니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
민감도 레이블

다음 그림은 토큰 형식을 보여줍니다.

그림 18-2 label 토큰 형식

label 토큰은 다음과 같이 praudit 명령으로 표시됩니다.

sensitivity label,ADMIN_LOW

`xatom` 토큰

xatom 토큰에는 X 기본 단위에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
문자열 길이
기본 단위를 식별하는 텍스트 문자열

xatom 토큰은 다음과 같이 praudit로 표시됩니다.

X atom,_DT_SAVE_MODE

`xclient` 토큰

xclient 토큰에는 X 클라이언트에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
클라이언트 ID

xclient 토큰은 다음과 같이 praudit로 표시됩니다.

X client,15

`xcolormap` 토큰

xcolormap 토큰에는 색상맵에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

다음 그림은 토큰 형식을 보여줍니다.

그림 18-3 xcolormap, xcursor , xfont, xgc, xpixmap 및 xwindow 토큰의 형식

xcolormap 토큰은 다음과 같이 praudit로 표시됩니다.

X color map,0x08c00005,srv

`xcursor` 토큰

xcursor 토큰에는 커서에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

그림 18-3은 토큰 형식을 보여줍니다.

xcursor 토큰은 다음과 같이 praudit로 표시됩니다.

X cursor,0x0f400006,srv

`xfont` 토큰

xfont 토큰에는 글꼴에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

그림 18-3은 토큰 형식을 보여줍니다.

xfont 토큰은 다음과 같이 praudit로 표시됩니다.

X font,0x08c00001,srv

`xgc` 토큰

xgc 토큰에는 xgc에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

그림 18-3은 토큰 형식을 보여줍니다.

xgc 토큰은 다음과 같이 praudit로 표시됩니다.

Xgraphic context,0x002f2ca0,srv

`xpixmap` 토큰

xpixmap 토큰에는 픽셀 매핑에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

그림 18-3은 토큰 형식을 보여줍니다.

xpixmap 토큰은 다음과 같이 praudit로 표시됩니다.

X pixmap,0x08c00005,srv

`xproperty` 토큰

xproperty 토큰에는 창의 다양한 특성에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID
문자열 길이
기본 단위를 식별하는 텍스트 문자열

다음 그림은 xproperty 토큰 형식을 보여줍니다.

그림 18-4 xproperty 토큰 형식

xproperty 토큰은 다음과 같이 praudit로 표시됩니다.

X property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS

`xselect` 토큰

xselect 토큰에는 창 간에 이동되는 데이터가 포함됩니다. 이 데이터는 간주할 내부 구조와 특성 문자열이 없는 바이트 스트림입니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
특성 문자열의 길이
특성 문자열
특성 유형의 길이
특성 유형 문자열
데이터의 바이트 수를 제공하는 길이 필드
데이터를 포함하는 바이트 문자열

다음 그림은 토큰 형식을 보여줍니다.

그림 18-5 xselect 토큰 형식

xselect 토큰은 다음과 같이 praudit로 표시됩니다.

X selection,entryfield,halogen

`xwindow` 토큰

xwindow 토큰에는 창에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.

토큰 ID
X 서버 식별자
작성자의 사용자 ID

그림 18-3은 토큰 형식을 보여줍니다.

xwindow 토큰은 다음과 같이 praudit로 표시됩니다.

X window,0x07400001,srv

Trusted Extensions 감사 정책 옵션

Trusted Extensions는 기존 Oracle Solaris 감사 정책 옵션에 두 가지 감사 정책 옵션을 추가합니다. 추가 사항을 보려면 정책을 나열하십시오.

$ auditconfig -lspolicy
...
windata_down Include downgraded window information in audit records
windata_up   Include upgraded window information in audit records
...

Trusted Extensions의 감사 명령에 대한 확장

Trusted Extensions 정보를 처리하도록 auditconfig, auditreduce 및 bsmrecord 명령이 확장되었습니다.

auditconfig 명령에 Trusted Extensions 감사 정책이 포함됩니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
auditreduce 명령이 레이블로 레코드 필터링을 위한 -l 옵션을 추가합니다. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
bsmrecord 명령에 Trusted Extensions 감사 이벤트가 포함됩니다. 자세한 내용은 bsmrecord(1M) 매뉴얼 페이지를 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어)