Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
28. Gestion de l'audit (tâches)
Pages de manuel du service d'audit
Profils de droits pour l'administration de l'audit
Stratégies d'audit des événements asynchrones et synchrones
Caractéristiques de l'audit de processus
Conventions relatives aux noms de fichiers d'audit binaires
Structure d'enregistrement d'audit
Les plug-ins d'audit indiquent comment traiter les enregistrements d'audit dans la file d'attente d'audit. Les plug-ins d'audit sont spécifiés par nom : audit_binfile, audit_remote et audit_syslog, en tant qu'arguments de la commande auditconfig -setplugin. Les plug-ins peuvent être précisés par les attributs suivants :
Plug-in audit_binfile
Où envoyer les données binaires - attribut p_dir
L'espace minimal restant sur un disque avant que l'administrateur ne reçoive un avertissement d'espace limite - attribut p_minfree
La taille maximale d'un fichier d'audit - attribut p_fsize
Plug-in audit_remote
Un serveur d'audit authentifié à distance auquel envoyer les données d'audit binaires - attribut p_hosts
Le nombre de tentatives à effectuer pour atteindre un serveur d'audit à distance authentifié - attribut p_retries
Le nombre de secondes entre les tentatives pour atteindre un serveur d'audit à distance authentifié - attribut p_timeout
Plug-in audit_syslog
Une sélection de résumés au format texte des enregistrements d'audit à envoyer à syslog - attribut p_flags
Pour tous les plug-ins, le nombre maximal d'enregistrements d'audit mis en file d'attente pour le plug-in - attribut qsize
Reportez-vous aux pages de manuel audit_binfile(5), audit_remote(5), audit_syslog(5) et auditconfig(1M).