跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
可以对特权的使用进行审计。只要进程使用特权,就会在 upriv 审计标记的审计迹中记录该特权的使用。如果记录中包含特权名称,则将使用特权名称的文本表示形式。以下审计事件记录特权的使用:
AUE_SETPPRIV 审计事件-更改了特权集时,该事件将生成一条审计记录。AUE_SETPPRIV 审计事件在 pm 类中。
AUE_MODALLOCPRIV 审计事件-从内核外部添加特权时,该审计事件将生成一条审计记录。AUE_MODALLOCPRIV 审计事件在 ad 类中。
AUE_MODDEVPLCY 审计事件-更改了设备策略时,该审计事件将生成一条审计记录。AUE_MODDEVPLCY 审计事件在 ad 类中。
AUE_prof_cmd 审计事件-在配置文件 shell 中执行命令时,该审计事件将生成一条审计记录。AUE_prof_cmd 审计事件在 as 和 ua 审计类中。特权的名称包含在审计记录中。
不会审计基本特权集中特权的成功使用。但是,将会审计对已从用户基本特权集中删除的基本特权的使用。