JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 11.1 管理:安全服务     Oracle Solaris 11.1 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  病毒扫描服务(任务)

5.  控制对设备的访问(任务)

6.  使用 BART 验证文件完整性(任务)

7.  控制对文件的访问(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  Oracle Solaris 中的安全属性(参考信息)

第 4 部分加密服务

11.  加密框架(概述)

12.  加密框架(任务)

13.  密钥管理框架

第 5 部分验证服务和安全通信

14.  使用可插拔验证模块

15.  使用 安全 Shell

16.  安全 Shell(参考信息)

17.  使用简单验证和安全层

18.  网络服务验证(任务)

第 6 部分Kerberos 服务

19.  Kerberos 服务介绍

20.  规划 Kerberos 服务

21.  配置 Kerberos 服务(任务)

22.  Kerberos 错误消息和故障排除

23.  管理 Kerberos 主体和策略(任务)

24.  使用 Kerberos 应用程序(任务)

25.  Kerberos 服务(参考信息)

第 7 部分在 Oracle Solaris 中审计

26.  审计(概述)

27.  规划审计

28.  管理审计(任务)

29.  审计(参考信息)

审计服务

审计服务手册页

用于管理审计的权限配置文件

审计和 Oracle Solaris 区域

审计配置文件和软件包

审计类

审计类语法

审计插件

审计远程服务器

审计策略

同步事件和异步事件的审计策略

进程审计特征

审计迹

二进制审计文件名称约定

审计记录结构

审计记录分析

审计标记格式

acl 标记

argument 标记

attribute 标记

cmd 标记

exec_args 标记

exec_env 标记

file 标记

fmri 标记

group 标记

header 标记

ip address 标记

ip port 标记

ipc 标记

IPC_perm 标记

path 标记

path_attr 标记

privilege 标记

process 标记

return 标记

sequence 标记

socket 标记

subject 标记

text 标记

trailer 标记

use of authorization 标记

use of privilege 标记

user 标记

xclient 标记

zonename 标记

词汇表

索引

审计服务手册页

下表汇总了审计服务的主要管理手册页。

手册页
汇总
控制审计服务的操作的命令

audit -naudit_binfile 插件启动新的审计文件。

audit -s 启用并刷新审计。

audit -t 禁用审计。

audit -v 验证是否至少一个插件处于活动状态。

缺省审计插件,可将审计记录发送到二进制文件。另请参见审计插件
将审计记录发送到远程接收者的审计插件。
将审计记录的文本摘要发送到 syslog 实用程序的审计插件。
包含审计类定义的文件。八个高序位可供客户创建新的审计类使用。有关在系统升级时修改此文件的影响,请参见如何添加审计类
包含审计事件定义且将事件映射到审计类的文件。可对此映射进行修改。有关在系统升级时修改此文件的影响,请参见如何更改审计事件的类成员身份
介绍审计类预选的语法、仅选择失败事件或成功事件的前缀,以及修改现有预选的前缀。
介绍二进制审计文件的命名、文件的内部结构以及每个审计标记的结构。
审计服务在写入审计记录过程中遇到异常情况时,向某个电子邮件别名发出通知的脚本。您可以针对自己的站点定制此脚本,以便在可能需要手动干预时发出警告。也可以指定如何自动处理这些情况。
检索和设置审计配置参数的命令。

键入不带选项的 auditconfig,以获取可检索和设置的参数列表。

显示 /etc/security/audit_event 文件中的审计事件定义的命令。有关示例输出,请参见如何显示审计记录定义
后选及合并以二进制格式存储的审计记录的命令。此命令可以合并来自一个或多个输入审计文件的审计记录,这些记录保持二进制格式。

大写选项会影响文件选择。小写选项会影响记录选择。

显示内核审计统计信息的命令。例如,此命令可以显示内核审计队列中的记录数、丢弃的记录数以及由于系统调用而由用户进程在内核中生成的审计记录数。
从标准输入读取二进制格式的审计记录,并以可显示的格式显示这些记录的命令。可从 auditreduce 命令或者单个审计文件或审计文件列表中传输输入。对于当前审计文件,还可以使用 tail -0f 命令生成输入。

有关示例输出,请参见如何查看二进制审计文件的内容

配置为将审计记录的文本摘要发送到 audit_syslog 插件的 syslog 实用程序的文件。