跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 中的审计要求进行与 Oracle Solaris OS 中相同的规划。有关规划的详细信息,请参见《Oracle Solaris 管理:安全服务》中的第 27 章 "规划审计"。
在 Trusted Extensions 中,审计是各个角色的职责。
root 角色为用户和权限配置文件指定审计标志,并编辑系统文件(如 audit_warn 脚本)。
"System Administrator"(系统管理员)角色设置审计存储的磁盘和网络。该角色还可检查审计记录。
"Security Administrator"(安全管理员)角色决定审计内容并配置审计。初始设置团队通过完成如何在 Trusted Extensions 中创建 "Security Administrator"(安全管理员)角色创建了该角色。
注 - 系统仅记录安全管理员已预选的审计类中的事件。因此,在进行后续审计检查时可以仅考虑已记录的事件。如果配置不正确,将无法检测到试图破坏系统安全的行为,或者导致管理员无法检测到应为试图破坏安全的行为负责的用户。管理员必须定期分析审计迹,以检查是否存在破坏安全的行为。
在 Trusted Extensions 中配置和管理审计的过程与 Oracle Solaris 中的过程仅稍有不同。在 Trusted Extensions 中,审计配置在全局区域中执行。由于未配置按区域审计,因此在全局区域和有标签区域中按相同的方式对用户操作执行审计。每个审计事件的标签都包含在审计记录中。
安全管理员可选择特定于 Trusted Extensions 的审计策略 windata_down 和 windata_up。
检查审计记录时,系统管理员可按标签选择审计记录。有关更多信息,请参见 auditreduce(1M) 手册页。