跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
以下审计特征在初始登录时设置:
进程预选掩码-audit_control 文件和 audit_user 数据库中审计类的组合。用户登录时,登录过程将合并预选类,以便为用户进程建立进程预选掩码。进程预选掩码指定每个审计类中的事件是否生成审计记录。
以下算法介绍了系统如何获取用户的进程预选掩码:
(flags line + always-audit-classes) - never-audit-classes
将 audit_control 文件中 flags 行的审计类与 audit_user 数据库中用户项的 always-audit-classes 字段中的类相加。然后,从总数中减去用户的 never-audit-classes 字段中的类。
审计 ID-用户登录时,进程便会获取审计 ID。由用户初始进程启动的所有子进程都会继承审计 ID。审计 ID 有助于履行职责。即使在用户成为 root 之后,审计 ID 仍保持不变。保存在每条审计记录中的审计 ID 始终允许将操作追溯到已登录的初始用户。
终端 ID(端口 ID、计算机 ID)-终端 ID 包含主机名和 Internet 地址,后跟标识用户登录的物理设备的唯一数字。通常是通过控制台登录。对应于控制台设备的编号为 0。