JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

基本审计报告工具(概述)

BART 功能

BART 组件

BART 清单

BART 报告

BART Rules 文件

使用 BART(任务列表)

使用 BART(任务)

BART 安全注意事项

如何创建清单

如何定制清单

如何比较同一个系统在一段时间内的清单

如何比较不同系统的清单

如何通过指定文件属性定制 BART 报告

如何通过使用 Rules 文件定制 BART 报告

BART 清单、Rules 文件和报告(参考)

BART 清单文件格式

BART Rules 文件格式

Rules 文件属性

引用语法

BART 报告

BART 输出

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

基本审计报告工具(概述)

BART 是一种完全在文件系统级别运行的文件跟踪工具。使用 BART,您可以迅速、轻松、可靠地收集有关安装在已部署系统上的软件栈组件的信息。使用 BART,可以通过简化耗时的管理任务来显著降低管理系统网络的成本。

使用 BART,可以根据已知的基准线确定系统上已发生的文件级别更改。可以使用 BART 从完全安装并配置的系统创建基准线或控制清单。之后,可以将此基准线与系统快照进行比较,以生成一个报告,列出自从该系统安装以来发生的文件级别更改。

bart 命令是一个标准 UNIX 命令。可以将 bart 命令的输出重定向到文件供以后处理。

BART 功能

BART 在设计时关注了既有效又灵活的简单语法。使用此工具,可以生成给定系统在一个时间段内的清单。然后,需要验证系统的文件时,可以通过比较新旧清单来生成报告。另一种使用 BART 的方法是生成若干个相似系统的清单,然后进行系统间的比较。BART 与现有审计工具的主要区别在于 BART 在跟踪信息和报告信息方面都非常灵活。

BART 的其他优点和用途包括:

BART 组件

BART 有两个主要组件和一个可选组件:

BART 清单

可以使用 bart create 命令创建系统在特定时间的文件级别快照。输出是包含文件和文件属性信息的目录,称为清单。清单列出了有关系统上所有文件或特定文件的信息。它包含有关文件属性的信息,其中可能包括一些唯一标识信息,如 MD5 校验和。有关 MD5 校验和的更多信息,请参见 md5(3EXT) 手册页。可以存储清单,也可在客户机与服务器系统间传输清单。


注 - BART 不会跨越文件系统边界,除非文件系统属于同一类型。此约束可提高 bart create 命令输出的可预测性。例如,在不带参数的情况下,bart create 命令会创建根 (/) 目录下所有文件系统的目录。但是,不会对 NFS 或 TMPFS 文件系统或已挂载的 CD-ROM 创建目录。创建清单时,请勿尝试审计网络中的文件系统。请注意,使用 BART 监视联网的文件系统会占用大量的资源而生成价值很小的清单。


有关 BART 清单的更多信息,请参见BART 清单文件格式

BART 报告

该报告工具有三个输入:两个要比较的清单和一个由用户提供的可选 rules 文件(用于指明要标记的差异)。

可以使用 bart compare 命令比较两个清单:控制清单测试清单。准备这些清单时使用的文件系统、选项和 rules 文件必须与用于 bart create 命令的相同。

bart compare 命令的输出是一份报告,其中基于每个文件列出了两个清单间的差异。差异是指上述两个清单中所列出的某个特定文件的任何属性的变化。两个清单间文件项的添加或删除也被视为差异。

报告差异时有两个控制级别:

这些控制级别是特意设置的,因为生成清单所需的开销比报告两个清单间的差异所需的开销高。创建清单之后,即可通过运行以不同 rules 文件作为输入的 bart compare 命令,从不同方面比较这些清单。

有关 BART 报告的更多信息,请参见BART 报告

BART Rules 文件

Rules 文件是用作 bart 命令的可选输入的文本文件。此文件使用包含和排除规则。Rules 文件用于创建定制清单和报告。使用 rules 文件,可以用简洁的语法指定要在目录中列出的文件集,以及要监视任何给定文件集的哪些属性。在比较清单时,使用 rules 文件有助于标记清单间的差异。使用 rules 文件是一种收集有关系统上文件的特定信息的有效方法。

可以使用文本编辑器创建 rules 文件。使用 rules 文件,可以执行以下任务:


注 - 可以创建多个 rules 文件,用于不同目的。但是,如果使用某个 rules 文件创建了清单,则比较清单时必须仍使用该 rules 文件。如果比较清单时所用的 rules 文件与创建清单时所用的 rules 文件不同,则 bart compare 命令的输出会列出许多无效的差异。

Rules 文件中也可能包含由于用户错误而导致的语法错误和其他不明确信息。如果 rules 文件确实包含错误信息,则也会报告这些用户错误。


要使用 rules 文件来监视系统上的特定文件和文件属性,需要进行规划。在创建 rules 文件之前,请首先确定您要监视系统上的哪些文件和文件属性。根据要完成的目标,可以使用 rules 文件来创建清单、比较清单或用于其他目的。

有关 BART rules 文件的更多信息,请参见BART Rules 文件格式bart_rules(4) 手册页。