탐색 링크 건너뛰기
Oracle Solaris 11.1 관리: 보안 서비스
Oracle Solaris 11.1 Information Library (한국어)
검색 범위:
이 문서
전체 라이브러리
Oracle Solaris 11.1 관리: 보안 서비스
2014년 2월
하나 이상의 Oracle Solaris 시스템에서 보안 기능을 관리하는 방법을 설명합니다.
문서 정보
머리말
제1부보안 개요
1. 보안 서비스(개요)
시스템 보안
암호화 서비스
인증 서비스
암호화를 통한 인증
감사
보안 정책
제2부시스템, 파일 및 장치 보안
2. 시스템 보안 관리(개요)
컴퓨터 시스템에 대한 액세스 제어
물리적 보안 유지 관리
로그인 제어 유지 관리
암호 정보 관리
로컬 암호
NIS 암호
LDAP 암호
암호 암호화
암호 알고리즘 식별자
policy.conf
파일의 알고리즘 구성
특수 시스템 계정
원격 로그인
장치에 대한 액세스 제어
장치 정책(개요)
장치 할당(개요)
시스템 리소스에 대한 액세스 제어
주소 공간 레이아웃 모든 지정
수퍼유저 액세스 제한 및 모니터링
수퍼유저를 대체하는 역할 기반 액세스 제어 구성
시스템 리소스의 의도하지 않은 악용 방지
PATH
변수 설정
사용자에게 제한된 셸 지정
파일의 데이터에 대한 액세스 제한
setuid
실행 파일 제한
기본 보안 구성 사용
리소스 관리 기능 사용
Oracle Solaris 영역 사용
시스템 리소스 사용 모니터링
파일 무결성 모니터링
파일에 대한 액세스 제어
암호화를 사용하여 파일 보호
액세스 제어 목록 사용
시스템 간 파일 공유
공유 파일에 대한
root
액세스 제한
네트워크 액세스 제어
네트워킹 보안 방식
원격 액세스에 대한 인증 및 권한 부여
방화벽 시스템
암호화 및 방화벽 시스템
보안 문제 보고
3. 시스템에 대한 액세스 제어(작업)
로그인 및 암호 보안(작업)
로그인 및 암호 보안(작업 맵)
root
암호 변경 방법
사용자의 로그인 상태 표시 방법
암호가 없는 사용자 표시 방법
일시적으로 사용자 로그인을 사용 안함으로 설정하는 방법
실패한 로그인 정보
기본 암호 보안 처리 알고리즘 변경(작업)
암호 보안 처리 알고리즘 지정 방법
NIS 도메인에 대한 새 암호 알고리즘 지정 방법
LDAP 도메인에 대한 새 암호 알고리즘 지정 방법
root
액세스 모니터 및 제한(작업)
su
명령을 사용 중인 사용자 모니터 방법
root
로그인 제한 및 모니터 방법
시스템 하드웨어에 대한 액세스 제어(작업)
SPARC 하드웨어 액세스에 대한 암호 요구 방법
시스템 중단 시퀀스를 사용 안함으로 설정하는 방법
4. 바이러스 검사 서비스(작업)
바이러스 검사 정보
Vscan 서비스 정보
Vscan 서비스 사용(작업)
파일 시스템에서 바이러스 검사를 사용으로 설정하는 방법
Vscan 서비스를 사용으로 설정하는 방법
검사 엔진 추가 방법
Vscan 등록 정보 확인 방법
Vscan 등록 정보 변경 방법
바이러스 검사에서 파일을 제외하는 방법
5. 장치에 대한 액세스 제어(작업)
장치 정책 구성(작업)
장치 정책 구성(작업 맵)
장치 정책을 보는 방법
장치 정책의 변경 사항을 감사하는 방법
/dev/*
장치에서 IP MIB-II 정보를 검색하는 방법
장치 할당 관리(작업)
장치 할당 관리(작업 맵)
장치 할당을 사용으로 설정하는 방법
장치를 할당할 수 있도록 사용자에게 권한을 부여하는 방법
장치에 대한 할당 정보를 보는 방법
장치를 강제로 할당하는 방법
장치를 강제로 할당 해제하는 방법
할당 가능한 장치를 변경하는 방법
장치 할당을 감사하는 방법
장치 할당(작업)
장치를 할당하는 방법
할당된 장치를 마운트하는 방법
장치 할당을 해제하는 방법
장치 보호(참조)
장치 정책 명령
장치 할당
장치 할당의 구성 요소
장치 할당 서비스
장치 할당 권한 프로파일
장치 할당 명령
할당 명령에 대한 권한 부여
할당 오류 상태
device_maps
파일
device_allocate
파일
Device-Clean 스크립트
테이프용 Device-Clean 스크립트
디스켓 및 CD-ROM 드라이브용 Device-Clean 스크립트
오디오용 Device-Clean 스크립트
새 Device-Clean 스크립트 작성
6. BART를 사용하여 파일 무결성 확인(작업)
BART(개요)
BART 기능
BART 구성 요소
BART 매니페스트
BART 보고서
BART 규칙 파일
BART 사용(작업)
BART 보안 고려 사항
BART 사용(작업 맵)
제어 매니페스트를 만드는 방법
매니페스트를 사용자 정의하는 방법
시간에 따라 동일 시스템에 대한 매니페스트를 비교하는 방법
여러 시스템의 매니페스트를 비교하는 방법
파일 속성을 지정하여 BART 보고서를 사용자 정의하는 방법
규칙 파일을 사용하여 BART 보고서를 사용자 정의하는 방법
BART 매니페스트, 규칙 파일 및 보고서(참조)
BART 매니페스트 파일 형식
BART 규칙 파일 형식
규칙 파일 속성
인용 구문
BART 보고
BART 출력
7. 파일에 대한 액세스 제어(작업)
UNIX 사용 권한으로 파일 보호
파일 확인 및 보안 명령
파일 및 디렉토리 소유권
UNIX 파일 사용 권한
특수 파일 사용 권한(
setuid
,
setgid
및 고정된 비트)
setuid
사용 권한
setgid
사용 권한
고정된 비트
기본
umask
값
파일 사용 권한 모드
액세스 제어 목록을 사용하여 UFS 파일 보호
보안 손상으로부터 실행 파일 보호
파일 보호(작업)
UNIX 사용 권한으로 파일 보호(작업 맵)
파일 정보 표시 방법
파일 소유자 변경 방법
파일의 그룹 소유권 변경 방법
심볼릭 모드로 파일 사용 권한 변경 방법
절대 모드로 파일 사용 권한 변경 방법
절대 모드로 특수 파일 사용 권한 변경 방법
보안 위험이 있는 프로그램 보호(작업 맵)
특수 파일 사용 권한이 있는 파일을 찾는 방법
프로그램이 실행 가능 스택을 사용 안함으로 설정하는 방법
제3부역할, 권한 프로파일 및 권한
8. 역할 및 권한 사용(개요)
역할 기반 액세스 제어(개요)
RBAC: 수퍼유저 모델의 대안
RBAC 요소 및 기본 개념
권한 에스컬레이션
RBAC 권한 부여
권한 부여 및 권한
권한 있는 응응 프로그램 및 RBAC
UID 및 GID를 검사하는 응용 프로그램
권한을 검사하는 응용 프로그램
권한 부여를 검사하는 응용 프로그램
RBAC 권한 프로파일
RBAC 역할
프로파일 셸 및 RBAC
이름 서비스 범위 및 RBAC
보안 속성을 직접 지정할 때 보안 고려 사항
보안 속성을 직접 지정할 때 유용성 고려 사항
권한(개요)
권한으로 커널 프로세스 보호
권한 설명
권한 있는 시스템의 관리상 차이점
권한 및 시스템 리소스
권한이 구현되는 방법
프로세스가 권한을 얻는 방법
권한 지정
사용자 또는 역할의 권한 확장
사용자 또는 역할의 권한 제한
스크립트에 권한 지정
권한 및 장치
권한 및 디버깅
이 릴리스의 RBAC 정보
9. 역할 기반 액세스 제어 사용(작업)
RBAC 사용(작업)
RBAC 기본값 보기 및 사용(작업)
RBAC 기본값 보기 및 사용(작업 맵)
모든 정의된 보안 속성을 보는 방법
지정된 권한을 보는 방법
역할을 맡는 방법
사용자의 보안 속성을 변경하는 방법
지정된 관리 권한을 사용하는 방법
사이트에 대해 RBAC 사용자 정의(작업)
RBAC 초기 구성(작업 맵)
RBAC 구현을 계획하는 방법
역할을 만드는 방법
역할을 지정하는 방법
역할을 감사하는 방법
권한 프로파일을 만드는 방법
시스템 권한 프로파일을 복제하고 수정하는 방법
권한 부여를 만드는 방법
RBAC 등록 정보를 레거시 응용 프로그램에 추가하는 방법
RBAC 및 권한 지정 문제를 해결하는 방법
RBAC 관리(작업)
RBAC 관리(작업 맵)
역할의 암호를 변경하는 방법
역할의 보안 속성을 변경하는 방법
지정된 보안 속성의 순서를 다시 조정하는 방법
관리자를 명시적으로 지정된 권한으로 제한하는 방법
사용자가 고유의 암호를 사용하여 역할을 맡도록 설정하는 방법
root
역할을 사용자로 변경하는 방법
권한 사용(작업)
시스템의 권한을 나열하는 방법
직접 지정된 권한을 확인하는 방법
실행할 수 있는 권한 있는 명령을 확인하는 방법
프로세스의 권한을 확인하는 방법
프로그램에 필요한 권한을 확인하는 방법
확장 권한 정책을 포트에 적용하는 방법
권한 있는 명령으로 셸 스크립트를 실행하는 방법
10. Oracle Solaris의 보안 속성(참조)
권한 프로파일
권한 프로파일의 내용 보기
지정된 보안 속성의 검색 순서
권한 부여
권한 부여 이름 지정 규약
권한 부여의 위임 기관
RBAC 데이터베이스
RBAC 데이터베이스 및 이름 지정 서비스
user_attr
데이터베이스
auth_attr
데이터베이스
prof_attr
데이터베이스
exec_attr
데이터베이스
policy.conf
파일
RBAC 명령
RBAC를 관리하는 명령
권한 부여가 필요한 선택된 명령
권한
권한 처리용 관리 명령
권한 정보 포함 파일
권한 및 감사
권한 에스컬레이션 금지
레거시 응용 프로그램 및 권한 모델
제4부암호화 서비스
11. 암호화 프레임워크(개요)
암호화 프레임워크 소개
암호화 프레임워크의 용어
암호화 프레임워크의 범위
암호화 프레임워크의 관리 명령
암호화 프레임워크의 사용자 레벨 명령
타사 소프트웨어에 대한 이진 서명
암호화 프레임워크의 플러그인
암호화 서비스 및 영역
암호화 프레임워크 및 FIPS-140
이 릴리스의 암호화 프레임워크 및 SPARC T-Series 서버
12. 암호화 프레임워크(작업)
암호화 프레임워크로 파일 보호(작업)
암호화 프레임워크로 파일 보호(작업 맵)
pktool
명령을 사용하여 대칭 키를 생성하는 방법
파일의 다이제스트를 계산하는 방법
파일의 MAC을 계산하는 방법
파일을 암호화 및 해독하는 방법
암호화 프레임워크 관리(작업)
암호화 프레임워크 관리(작업 맵)
사용 가능한 공급자를 나열하는 방법
소프트웨어 공급자를 추가하는 방법
FIPS-140 모드에서 암호화 프레임워크를 사용하는 방법
사용자 레벨 방식의 사용을 금지하는 방법
커널 소프트웨어 공급자의 사용을 금지하는 방법
하드웨어 공급자를 나열하는 방법
하드웨어 공급자 방식 및 기능을 사용 안함으로 설정하는 방법
모든 암호화 서비스를 새로 고치거나 다시 시작하는 방법
13. 키 관리 프레임워크
공개 키 관리 기술(개요)
키 관리 프레임워크 유틸리티
KMF 정책 관리
KMF 플러그인 관리
KMF 키 저장소 관리
키 관리 프레임워크 사용(작업)
키 관리 프레임워크 사용(작업 맵)
pktool gencert
명령을 사용하여 인증서를 만드는 방법
인증서를 키 저장소로 가져오는 방법
PKCS #12 형식의 인증서 및 개인 키를 내보내는 방법
pktool setpin
명령을 사용하여 문장암호를 생성하는 방법
pktool genkeypair
명령을 사용하여 키 쌍을 생성하는 방법
pktool signcsr
명령을 사용하여 인증서 요청을 서명하는 방법
KMF에서 타사 플러그인을 관리하는 방법
제5부인증 서비스 및 보안 통신
14. 플러그 가능한 인증 모듈 사용
PAM(개요)
PAM 사용 이점
PAM 프레임워크 소개
이 릴리스에 대한 PAM 변경 사항
PAM(작업)
PAM(작업 맵)
PAM 구현 계획
PAM 모듈을 추가하는 방법
PAM을 사용하여 원격 시스템에서 Rhost 스타일 액세스를 막는 방법
PAM 오류 보고서를 로깅하는 방법
사용자 정의된 PAM 정책을 사용자에게 지정하는 방법
새 권한 정책을 모든 사용자에게 지정하는 방법
PAM 구성(참조)
PAM 구성 검색 순서
PAM 구성 파일 구문
사용자별 인증 정책
PAM 스택이 작동하는 방식
PAM 스택 예
15. Secure Shell 사용
Secure Shell(개요)
Secure Shell 인증
기업의 Secure Shell
Secure Shell 및 OpenSSH 프로젝트
Secure Shell 및 FIPS-140
Secure Shell 구성(작업)
Secure Shell 구성(작업 맵)
Secure Shell에 대한 호스트 기반 인증 설정 방법
Secure Shell에서 포트 전달을 구성하는 방법
Secure Shell 기본값에 대한 사용자 및 호스트 예외를 만드는 방법
sftp
파일에 대한 격리된 디렉토리를 만드는 방법
Secure Shell 사용(작업)
Secure Shell 사용(작업 맵)
Secure Shell에서 사용할 공개/개인 키 쌍 생성 방법
Secure Shell 개인 키에 대한 문장암호 변경 방법
Secure Shell을 사용하여 원격 호스트에 로그인하는 방법
Secure Shell에서 암호 프롬프트를 줄이는 방법
Secure Shell을 사용하여 ZFS를 원격으로 관리하는 방법
Secure Shell에서 포트 전달을 사용하는 방법
Secure Shell을 사용하여 파일을 복사하는 방법
방화벽 외부의 호스트에 대한 기본 Secure Shell 연결 설정 방법
16. Secure Shell(참조)
일반적인 Secure Shell 세션
Secure Shell의 세션 특성
Secure Shell의 인증 및 키 교환
Secure Shell에서 GSS 자격 증명 취득
Secure Shell의 명령 실행 및 데이터 전달
Secure Shell의 클라이언트 및 서버 구성
Secure Shell의 클라이언트 구성
Secure Shell의 서버 구성
Secure Shell의 키워드
Secure Shell의 호스트 특정 매개변수
Secure Shell 및 로그인 환경 변수
Secure Shell의 알려진 호스트 유지 관리
Secure Shell 파일
Secure Shell 명령
17. 단순 인증 및 보안 계층 사용
SASL(개요)
SASL(참조)
SASL 플러그인
SASL 환경 변수
SASL 옵션
18. 네트워크 서비스 인증(작업)
보안 RPC 개요
NFS 서비스 및 보안 RPC
Kerberos 인증
보안 NFS에서 DES 암호화
Diffie-Hellman 인증 및 보안 RPC
Diffie-Hellman 인증 구현
보안 RPC에 대한 공개 키 및 개인 키 생성
보안 RPC에 대해
keylogin
명령 실행
보안 RPC에 대한 대화 키 생성
보안 RPC에서 서버와 처음 연결
보안 RPC에서 대화 키 해독
보안 RPC에서 서버에 정보 저장
보안 RPC에서 클라이언트에 검증기 반환
보안 RPC에서 서버 인증
보안 RPC에서 트랜잭션 처리
보안 RPC에서 인증 관리(작업)
보안 RPC 관리(작업 맵)
보안 RPC 키 서버를 다시 시작하는 방법
NIS 호스트에 대한 Diffie-Hellman 키를 설정하는 방법
NIS 사용자에 대한 Diffie-Hellman 키를 설정하는 방법
Diffie-Hellman 인증을 사용하여 NFS 파일을 공유하는 방법
제6부Kerberos 서비스
19. Kerberos 서비스 소개
Kerberos 서비스란?
Kerberos 서비스의 작동 방식
초기 인증: TGT(티켓 부여 티켓)
후속 Kerberos 인증
Kerberos 원격 응용 프로그램
Kerberos 주체
Kerberos 영역
Kerberos 서버
Kerberos 보안 서비스
여러 Kerberos 릴리스의 구성 요소
Kerberos 구성 요소
이 릴리스의 Kerberos 정보
20. Kerberos 서비스 계획
Kerberos 배치를 계획하는 이유
Kerberos 영역 계획
영역 이름
영역 수
영역 계층 구조
호스트 이름과 영역 간 매핑
클라이언트 및 서비스 주체 이름
KDC 및 관리 서비스용 포트
슬레이브 KDC 수
UNIX 자격 증명과 GSS 자격 증명 간 매핑
Kerberos 영역으로 자동 사용자 마이그레이션
사용할 데이터베이스 전파 시스템
영역 내에서 클럭 동기화
클라이언트 구성 옵션
클라이언트 로그인 보안 향상
KDC 구성 옵션
위임을 위해 서비스 신뢰
Kerberos 암호화 유형
그래픽 Kerberos 관리 도구의 온라인 도움말 URL
21. Kerberos 서비스 구성(작업)
Kerberos 서비스 구성(작업 맵)
추가 Kerberos 서비스 구성(작업 맵)
KDC 서버 구성
자동으로 마스터 KDC를 구성하는 방법
대화식으로 마스터 KDC를 구성하는 방법
수동으로 마스터 KDC를 구성하는 방법
LDAP 데이터 서버를 사용하도록 KDC를 구성하는 방법
자동으로 슬레이브 KDC를 구성하는 방법
대화식으로 슬레이브 KDC를 구성하는 방법
수동으로 슬레이브 KDC를 구성하는 방법
마스터 서버에서 TGS(티켓 부여 서비스) 키를 새로 고치는 방법
영역 간 인증 구성
계층 영역 간 인증 설정 방법
직접 영역 간 인증 설정 방법
Kerberos 네트워크 애플리케이션 서버 구성
Kerberos 네트워크 애플리케이션 서버 구성 방법
FTP 실행 시 Kerberos를 통한 일반 보안 서비스 사용 방법
Kerberos NFS 서버 구성
Kerberos NFS 서버 구성 방법
자격 증명 테이블을 만드는 방법
자격 증명 테이블에 단일 항목 추가 방법
영역 간 자격 증명 매핑 제공 방법
Kerberos 보안 모드가 여러 개인 보안 NFS 환경 설정 방법
Kerberos 클라이언트 구성
Kerberos 클라이언트 구성(작업 맵)
Kerberos 클라이언트 설치 프로파일을 만드는 방법
자동으로 Kerberos 클라이언트를 구성하는 방법
대화식으로 Kerberos 클라이언트를 구성하는 방법
Active Directory 서버에 대한 Kerberos 클라이언트 구성 방법
수동으로 Kerberos 클라이언트를 구성하는 방법
TGT(티켓 부여 티켓) 확인을 사용 안함으로 설정하는 방법
Kerberos로 보호된 NFS 파일 시스템에
root
사용자로 액세스하는 방법
Kerberos 영역에서 사용자의 자동 마이그레이션을 구성하는 방법
계정 잠금 구성 방법
모든 TGT(티켓 부여 티켓)를 자동으로 갱신하는 방법
KDC와 Kerberos 클라이언트 간의 클럭 동기화
마스터 KDC와 슬레이브 KDC 교체
교체 가능한 슬레이브 KDC 구성 방법
마스터 KDC와 슬레이브 KDC 교체 방법
Kerberos 데이터베이스 관리
Kerberos 데이터베이스 백업 및 전파
kpropd.acl
파일
kprop_script
명령
Kerberos 데이터베이스 백업 방법
Kerberos 데이터베이스 복원 방법
서버 업그레이드 후 Kerberos 데이터베이스 변환 방법
증분 전파를 사용하도록 마스터 KDC를 재구성하는 방법
증분 전파를 사용하도록 슬레이브 KDC를 재구성하는 방법
전체 전파를 사용하도록 슬레이브 KDC를 구성하는 방법
KDC 서버 동기화 여부 확인 방법
수동으로 슬레이브 KDC에 Kerberos 데이터베이스를 전파하는 방법
병렬 전파 설정
병렬 전파 설정을 위한 구성 단계
stash 파일 관리
stash 파일 제거 방법
새 마스터 키 사용 방법
LDAP 디렉토리 서버에서 KDC 관리
비Kerberos 객체 클래스 유형에서 Kerberos 주체 속성을 함께 사용하는 방법
LDAP 디렉토리 서버에서 영역 삭제 방법
Kerberos 서버에서 보안 수준 향상
KDC 서버에 대한 액세스 제한 방법
사전 파일을 사용하여 암호 보안 수준을 향상시키는 방법
22. Kerberos 오류 메시지 및 문제 해결
Kerberos 오류 메시지
SEAM 도구 오류 메시지
일반 Kerberos 오류 메시지(A-M)
일반 Kerberos 오류 메시지(N-Z)
Kerberos 문제 해결
키 버전 번호로 문제를 식별하는 방법
krb5.conf
파일의 형식 관련 문제
Kerberos 데이터베이스 전파 관련 문제
Kerberos화된 NFS 파일 시스템 마운트 관련 문제
root
사용자로 인증 관련 문제
GSS 자격 증명에서 UNIX 자격 증명으로 매핑
Kerberos 서비스에서 DTrace 사용
23. Kerberos 주체 및 정책 관리(작업)
Kerberos 주체 및 정책을 관리하는 방법
SEAM 도구
SEAM 도구에 해당하는 명령줄 명령
SEAM 도구로만 수정되는 파일
SEAM 도구의 인쇄 및 온라인 도움말 기능
SEAM 도구에서 대형 목록 처리
SEAM 도구를 시작하는 방법
Kerberos 주체 관리
Kerberos 주체 관리(작업 맵)
자동으로 새 Kerberos 주체 만들기
Kerberos 주체 목록을 보는 방법
Kerberos 주체의 속성을 보는 방법
새 Kerberos 주체를 만드는 방법
Kerberos 주체를 복제하는 방법
Kerberos 주체를 수정하는 방법
Kerberos 주체를 삭제하는 방법
새 Kerberos 주체를 만들기 위한 기본값을 설정하는 방법
Kerberos 관리 권한을 수정하는 방법
Kerberos 정책 관리
Kerberos 정책 관리(작업 맵)
Kerberos 정책 목록을 보는 방법
Kerberos 정책의 속성을 보는 방법
새 Kerberos 정책을 만드는 방법
Kerberos 정책을 복제하는 방법
Kerberos 정책을 수정하는 방법
Kerberos 정책을 삭제하는 방법
SEAM 도구 참조
SEAM 도구 패널 설명
제한된 Kerberos 관리 권한으로 SEAM 도구 사용
Keytab 파일 관리
Keytab 파일(작업 맵)
Keytab 파일에 Kerberos 서비스 주체를 추가하는 방법
Keytab 파일에서 서비스 주체를 제거하는 방법
Keytab 파일에 키 목록(주체)을 표시하는 방법
호스트에서 일시적으로 서비스에 대한 인증을 사용 안함으로 설정하는 방법
24. Kerberos 응용 프로그램 사용(작업)
Kerberos 티켓 관리
티켓의 이점
Kerberos 티켓 만들기
Kerberos 티켓 확인
Kerberos 티켓 삭제
Kerberos 암호 관리
암호 선택에 대한 권장 사항
암호 변경
계정에 대한 액세스 권한 부여
Kerberos 사용자 명령
Kerberos화된 명령 개요
Kerberos 티켓 전달
Kerberos화된 명령 사용(예제)
25. Kerberos 서비스(참조)
Kerberos 파일
Kerberos 명령
Kerberos 데몬
Kerberos 용어
Kerberos 관련 용어
인증 관련 용어
티켓의 유형
티켓 수명
Kerberos 주체 이름
Kerberos 인증 시스템의 작동 방식
Kerberos 서비스가 DNS 및
nsswitch
서비스와 상호 작용하는 방식
Kerberos를 사용하여 서비스에 대한 액세스 권한 얻기
TGS(티켓 부여 서비스)에 대한 자격 증명 얻기
서버에 대한 자격 증명 얻기
특정 서비스에 대한 액세스 권한 얻기
Kerberos 암호화 유형 사용
gsscred
테이블 사용
Oracle Solaris Kerberos 및 MIT Kerberos 간의 주요 차이점
제7부Oracle Solaris에서 감사
26. 감사(개요)
감사란?
감사 용어 및 개념
감사 이벤트
감사 클래스 및 사전 선택
감사 레코드 및 감사 토큰
감사 플러그인 모듈
감사 로그
감사 추적 저장 및 관리
신뢰할 수 있는 시간 기록 유지
원격 저장소 관리
감사와 보안의 관련성
감사가 작동하는 방식
감사를 구성하는 방법
Oracle Solaris 영역이 있는 시스템에 대한 감사
이 릴리스의 감사 서비스 정보
27. 감사 계획
감사 계획(작업)
영역에서 감사를 계획하는 방법
감사할 대상(사용자 및 객체)을 계획하는 방법
감사 레코드의 디스크 공간 계획 방법
감사 레코드를 원격 저장소에 스트리밍하기 위한 준비 방법
감사 정책 이해
감사 비용 제어
감사 데이터의 처리 시간 증가 비용
감사 데이터의 분석 비용
감사 데이터의 저장소 비용
효율적으로 감사
28. 감사 관리(작업)
감사 서비스 구성(작업)
감사 서비스 구성(작업 맵)
감사 서비스 기본값을 표시하는 방법
감사 클래스를 사전 선택하는 방법
사용자의 감사 특성을 구성하는 방법
감사 정책을 변경하는 방법
감사 대기열 제어를 변경하는 방법
audit_warn
전자 메일 별칭을 구성하는 방법
감사 클래스를 추가하는 방법
감사 이벤트의 클래스 멤버쉽을 변경하는 방법
감사 로그 구성(작업)
감사 로그 구성(작업 맵)
감사 파일에 대한 ZFS 파일 시스템을 만드는 방법
감사 추적에 대한 감사 공간을 지정하는 방법
원격 저장소에 감사 파일을 보내는 방법
감사 파일에 대한 원격 저장소를 구성하는 방법
syslog
감사 로그를 구성하는 방법
영역에서 감사 서비스 구성(작업)
감사를 위해 동일하게 모든 영역을 구성하는 방법
영역별 감사를 구성하는 방법
감사 서비스를 사용/사용 안함으로 설정(작업)
감사 서비스를 새로 고치는 방법
감사 서비스를 사용 안함으로 설정하는 방법
감사 서비스를 사용으로 설정하는 방법
로컬 시스템에서 감사 레코드 관리(작업)
로컬 시스템에서 감사 레코드 관리(작업 맵)
감사 레코드 정의를 표시하는 방법
감사 추적에서 감사 파일을 병합하는 방법
감사 추적에서 감사 이벤트를 선택하는 방법
이진 감사 파일의 내용을 보는 방법
not_terminated
감사 파일을 정리하는 방법
감사 추적 오버플로우를 막는 방법
감사 서비스 문제 해결(작업)
감사 서비스 문제 해결(작업 맵)
감사가 실행 중인지 확인하는 방법
생성되는 감사 레코드의 양을 줄이는 방법
사용자의 모든 명령을 감사하는 방법
특정 파일에 대한 변경 사항 감사 레코드를 찾는 방법
로그인한 사용자의 사전 선택 마스크를 업데이트하는 방법
특정 이벤트의 감사를 막는 방법
이진 감사 파일의 크기를 제한하는 방법
전용 파일 시스템에서 감사 파일을 압축하는 방법
다른 운영 체제에서 로그인을 감사하는 방법
FTP 및 SFTP 파일 전송을 감사하는 방법
29. 감사(참조)
감사 서비스
감사 서비스 매뉴얼 페이지
감사 관리를 위한 권한 프로파일
감사 및 Oracle Solaris 영역
감사 구성 파일 및 패키징
감사 클래스
감사 클래스 구문
감사 플러그인
감사 원격 서버
감사 정책
비동기 및 동기 이벤트에 대한 감사 정책
프로세스 감사 특성
감사 추적
이진 감사 파일 이름 지정 규칙
감사 레코드 구조
감사 레코드 분석
감사 토큰 형식
acl
토큰
argument
토큰
attribute
토큰
cmd
토큰
exec_args
토큰
exec_env
토큰
file
토큰
fmri
토큰
group
토큰
header
토큰
ip address
토큰
ip port
토큰
ipc
토큰
IPC_perm
토큰
path
토큰
path_attr
토큰
privilege
토큰
process
토큰
return
토큰
sequence
토큰
socket
토큰
subject
토큰
text
토큰
trailer
토큰
use of authorization
토큰
use of privilege
토큰
user
토큰
xclient
토큰
zonename
토큰
용어집
색인
번호와 기호
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Z
감
강
개
객
갱
검
게
계
고
공
관
구
권
규
그
금
기
나
난
네
다
단
대
더
데
도
등
디
라
로
리
마
만
매
메
명
모
무
문
물
바
방
백
범
변
별
병
보
복
비
빼
사
삭
상
새
생
서
선
설
성
세
셸
소
속
수
스
슬
시
신
실
심
쓰
아
알
암
압
애
액
얻
에
역
영
오
온
와
용
운
원
위
유
의
이
인
읽
임
자
작
잘
장
재
저
전
절
점
정
제
주
줄
지
직
창
처
초
최
추
캐
커
컴
콘
클
키
터
테
토
투
트
특
티
파
패
포
표
프
플
하
할
해
허
협
호
확
환
활
획
효
후