JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:安全服务     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  病毒扫描服务(任务)

5.  控制对设备的访问(任务)

6.  使用基本审计报告工具(任务)

7.  控制对文件的访问(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  Oracle Solaris 中的安全属性(参考)

第 4 部分加密服务

11.  加密框架(概述)

12.  加密框架(任务)

13.  密钥管理框架

第 5 部分验证服务和安全通信

14.  网络服务验证(任务)

15.  使用 PAM

16.  使用 SASL

17.  使用 安全 Shell(任务)

18.  安全 Shell(参考)

第 6 部分Kerberos 服务

19.  Kerberos 服务介绍

20.  规划 Kerberos 服务

21.  配置 Kerberos 服务(任务)

22.  Kerberos 错误消息和故障排除

23.  管理 Kerberos 主体和策略(任务)

24.  使用 Kerberos 应用程序(任务)

25.  Kerberos 服务(参考)

第 7 部分在 Oracle Solaris 中审计

26.  审计(概述)

27.  规划审计

28.  管理审计(任务)

29.  审计(参考)

审计服务

审计服务手册页

用于管理审计的权限配置文件

审计和 Oracle Solaris 区域

审计类

审计类语法

审计插件

审计策略

同步事件和异步事件的审计策略

进程审计特征

审计迹

二进制审计文件名称约定

审计记录结构

审计记录分析

审计标记格式

acl 标记

argument 标记

attribute 标记

cmd 标记

exec_args 标记

exec_env 标记

file 标记

fmri 标记

group 标记

header 标记

ip address 标记

ip port 标记

ipc 标记

IPC_perm 标记

path 标记

path_attr 标记

privilege 标记

process 标记

return 标记

sequence 标记

socket 标记

subject 标记

text 标记

trailer 标记

use of authorization 标记

use of privilege 标记

user 标记

xclient 标记

zonename 标记

词汇表

索引

审计和 Oracle Solaris 区域

非全局区域可以像全局区域一样进行审计,可以设置自己的标志、存储和审计策略。

当以相同方式审计所有区域时,全局区域中的 audit_classaudit_event 文件会为每个区域中的审计提供类到事件的映射。对于按区域名称后选记录,+zonename 策略选项非常有用。

区域也可以分别审计。在全局区域设置策略选项 perzone 时,每个非全局区域都会运行自己的审计服务,处理自己的审计队列,指定其审计记录的内容和位置。一个非全局区域也可以设置多个审计策略选项。它不能设置影响整个系统的策略,所以非全局区域无法设置 ahltperzone 策略。有关更多说明,请参见在具有 Oracle Solaris 区域的系统上审计如何规划区域中的审计

要了解有关区域的信息,请参见《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 II 部分, "Oracle Solaris Zones"

版权所有 © 2002, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页