Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
28. Gestión de auditoría (tareas)
Páginas del comando man del servicio de auditoría
Perfiles de derechos para administración de auditoría
Auditoría y zonas de Oracle Solaris
Sintaxis de la clase de auditoría
Políticas de auditoría para eventos síncronos y asíncronos
Convenciones de nombres de archivos de auditoría binarios
Estructura de registro de auditoría
Análisis de registro de auditoría
Las siguientes características de auditoría se definen en el primer inicio de sesión:
Máscara de preselección de procesos: una combinación de la máscara de auditoría en todo el sistema y la máscara de auditoría específica de usuario, si una máscara de auditoría de usuario se ha especificado. Cuando un usuario inicia sesión, el proceso de inicio de sesión combina las clases preseleccionadas para establecer la máscara de preselección de proceso para los procesos del usuario. La máscara de preselección de proceso especifica si los eventos en cada clase de auditoría van a generar registros de auditoría.
El siguiente algoritmo describe el modo en que el sistema obtiene la máscara de preselección de proceso del usuario:
(system-wide default flags + always-audit-classes) - never-audit-classes
Agregue clases de auditoría en todo el sistema de los resultados del comando auditconfig -getflags a las clases del valor always-audit-classes para la palabra clave always_audit del usuario. Luego, reste del total las clases del campo nunca_auditar_clases del usuario. Consulte también la página del comando man audit_flags(5).
ID de usuario de auditoría: un proceso adquiere un ID de usuario de auditoría inmutable cuando el usuario inicia sesión. Este ID es heredado por todos los procesos secundarios comenzados por el proceso inicial del usuario. El ID de usuario de auditoría ayuda a aplicar responsabilidad. Incluso después de que un usuario asume un rol, el ID del usuario de auditoría sigue siendo el mismo. El ID del usuario de auditoría que se guarda en cada registro de auditoría le permite siempre rastrear las acciones hasta el usuario de inicio de sesión.
ID de sesión de auditoría: el ID de sesión de auditoría se asigna cuando se inicia sesión. Este ID de sesión es heredado por todos los procesos secundarios.
ID de terminal: para un inicio de sesión local, el ID de terminal está formado por la dirección IP del sistema local seguido por un número único que identifica el dispositivo físico en el que inició sesión el usuario. La mayoría de las veces, el inicio de sesión es a través de la consola. El número que corresponde al dispositivo de la consola es 0,0. Para un inicio de sesión remoto, el ID de terminal consta de una dirección IP del host remoto seguido del número de puerto remoto y el número de puerto local.