跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
Trusted Extensions 中的由角色进行审计管理
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 软件向 Oracle Solaris 中添加审计类、审计事件、审计令牌和审计策略选项。多个审计命令进行了扩展来处理标签。下图显示了典型的 Trusted Extensions 内核审计记录和用户级别审计记录。
图 22-1 有标签系统中的典型审计记录结构
Trusted Extensions 向 Oracle Solaris 中添加 X 窗口审计类。这些类列在 /etc/security/audit_class 文件中。有关审计类的更多信息,请参见 audit_class(4) 手册页。
X 服务器审计事件根据以下标准映射到这些类中:
xa-该类审计对 X 服务器的访问权限,即 X 客户机连接和 X 客户机断开连接。
xc-该类针对创建或销毁对服务器对象进行审计。例如,该类对 CreateWindow() 进行审计。
xp-该类针对特权的使用进行审计。包括成功的和不成功的特权使用。例如,当一个客户机试图更改另一个客户机的窗口的属性时,将对 ChangeWindowAttributes() 进行审计。该类还包括管理例程,如 SetAccessControl()。
xs-当安全属性导致故障时,某些例程在发生故障时不会向客户机返回 X 错误消息,该类将对此类例程进行审计。例如,如果 GetImage() 由于缺少特权而无法从窗口进行读取,则它不会返回 BadWindow 错误。
应当选择仅对成功情况审计这些事件。如果针对故障选择了 xs 事件,审计迹中会充满无关记录。
xx-该类包括所有 X 审计类。
Trusted Extensions 软件向系统中添加了审计事件。新的审计事件和这些事件所属的审计类列在 /etc/security/audit_event 文件中。Trusted Extensions 的审计事件数目介于 9000 和 10000 之间。有关审计事件的更多信息,请参见 audit_event(4) 手册页。
下表中按字母顺序列出了 Trusted Extensions 软件添加到 Oracle Solaris 的审计令牌。audit.log(4) 手册页中列出了令牌定义。
表 22-1 Trusted Extensions 审计令牌
|
label 令牌包含一个敏感标签。
label 令牌由 praudit -x 命令显示如下:
<sensitivity_label>ADMIN_LOW</sensitivity_label>
xatom 令牌标识 X 原子。
xatom 令牌由 praudit 命令显示如下:
X atom,_DT_SAVE_MODE
xcolormap 令牌包含有关色彩表使用的信息,包括 X 服务器标识符和创建者的用户 ID。
xcolormap 令牌由 praudit 命令显示如下:
<X_colormap xid="0x08c00005" xcreator-uid="srv"/>
xcursor 令牌包含有关光标使用的信息,包括 X 服务器标识符和创建者的用户 ID。
xcursor 令牌由 praudit 命令显示如下:
X cursor,0x0f400006,srv
xfont 令牌包含有关字体使用的信息,包括 X 服务器标识符和创建者的用户 ID。
xfont 令牌由 praudit 命令显示如下:
<X_font xid="0x08c00001" xcreator-uid="srv"/>
xgc 令牌包含有关 X 窗口的图形上下文的信息。
xgc 令牌由 praudit 命令显示如下:
Xgraphic context,0x002f2ca0,srv
<X_graphic_context xid="0x30002804" xcreator-uid="srv"/>
xpixmap 令牌包含有关像素映射使用的信息,包括 X 服务器标识符和创建者的用户 ID。
xpixmap 令牌由 praudit -x 命令显示如下:
<X_pixmap xid="0x2f002004" xcreator-uid="srv"/>
xproperty 令牌包含有关窗口的各种属性的信息,如 X 服务器标识符、创建者的用户 ID 以及原子标识符。
xproperty 令牌由 praudit 命令显示如下:
X_property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
xselect 令牌包含在窗口之间移动的数据。此数据包括一个没有既定内部结构的字节流和一个属性字符串。
xselect 令牌由 praudit 命令显示如下:
X selection,entryfield,halogen
xwindow 令牌标识 X 服务器和创建者的用户 ID。
xwindow 令牌由 praudit 命令显示如下:
<X_window xid="0x07400001" xcreator-uid="srv"/>
Trusted Extensions 向现有的审计策略选项中添加了两个窗口审计策略选项。
$ auditconfig -lspolicy ... windata_down Include downgraded window information in audit records windata_up Include upgraded window information in audit records ...
auditconfig、auditreduce 和 auditrecord 命令进行了扩展以处理 Trusted Extensions 信息:
auditconfig 命令包括了 Trusted Extensions 审计策略。有关详细信息,请参见 auditconfig(1M) 手册页。
auditreduce 命令添加了 -l 选项,用以根据标签过滤记录。有关详细信息,请参见 auditreduce(1M) 手册页。
auditrecord 命令包括了 Trusted Extensions 审计事件。