탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
감사에 다음 기능이 도입되었습니다.
감사는 서비스입니다. 감사 서비스를 참조하십시오.
감사 기능은 기본적으로 활성화됩니다.
감사 서비스를 사용 안함 또는 사용으로 설정할 때 재부트가 필요하지 않습니다.
auditconfig 명령을 사용하여 감사 정책, 지정 불가능한 플래그, 지정 가능한 플래그, 플러그인 및 대기열 제어를 표시하고 변경합니다. auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
공용 객체의 감사로 감사 추적에서 잡음이 덜 생성됩니다.
비커널 이벤트의 감사는 성능에 영향을 주지 않습니다.
기본적으로 login/logout 클래스의 이벤트는 시스템 및 root 계정에 대해 감사됩니다.
Oracle Solaris는 audit_binfile, audit_remote 및 audit_syslog의 세 가지 플러그인을 제공합니다. audit_binfile(5), audit_remote(5) 및 audit_syslog(5) 매뉴얼 페이지를 참조하십시오.
전역 영역을 감사하지 않고도 비전역 영역을 감사할 수 있습니다. 비전역 영역의 감사에 대한 유일한 요구 사항은 perzone 감사 정책이 전역 영역에서 설정되어야 한다는 것입니다.
가능한 감사 클래스의 수가 32개에서 64개로 늘어났습니다. 처음 8개 상위 레벨 비트는 고객에 대해 예약되었습니다.
감사에 대한 권한 프로파일이 재구성되었습니다. 감사 관리를 위한 권한 프로파일을 참조하십시오.
audit_flags 보안 속성을 사용하여 시스템 전역 감사와 다른 사용자 감사를 구성합니다. 이 키워드는 useradd, usermod, roleadd 및 rolemod 명령에 대한 인수입니다. audit_flags 값은 user_attr 데이터베이스에 저장됩니다. useradd(1M), usermod(1M), roleadd(1M), rolemod(1M) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.
profiles 명령에 대한 always_audit 및 never_audit 키워드는 prof_attr 데이터베이스에서 audit_flags 보안 속성을 업데이트합니다. 자세한 내용은 profiles(1) 매뉴얼 페이지 및 지정된 보안 속성의 검색 순서를 참조하십시오.
새로운 감사 클래스가 정의되었습니다. ft 감사 클래스에는 파일 전송 감사 이벤트가 포함됩니다. ftp 및 sftp 명령은 이 클래스로 감사되는 이벤트 중에 있습니다. frcp 감사 클래스에는 관리자의 사전 선택 여부에 상관없이 기록되는 감사 이벤트가 포함됩니다. auditrecord -c classname 명령은 이러한 새 클래스의 감사 이벤트를 설명합니다.