Ignorer les liens de navigation | |
Quitter l'aperu | |
Procédures de l'administrateur Trusted Extensions Oracle Solaris 10 1/13 Information Library (Français) |
1. Concepts d'administration de Trusted Extensions
2. Outils d'administration de Trusted Extensions
3. Mise en route en tant qu'administrateur Trusted Extensions (tâches)
4. Exigences de sécurité sur un système Trusted Extensions (présentation)
5. Administration des exigences de sécurité dans Trusted Extensions (tâches)
6. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
7. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
8. Administration à distance dans Trusted Extensions (tâches)
9. Trusted Extensions et LDAP (présentation)
10. Gestion des zones dans Trusted Extensions (tâches)
11. Gestion et montage de fichiers dans Trusted Extensions (tâches)
12. Gestion de réseaux de confiance (présentation)
13. Gestion des réseaux dans Trusted Extensions (tâches)
14. Messagerie multiniveau dans Trusted Extensions (présentation)
15. Gestion de l'impression étiquetée (tâches)
16. Périphériques dans Trusted Extensions (présentation)
17. Gestion des périphériques pour Trusted Extensions (tâches)
18. Audit de Trusted Extensions (présentation)
Gestion de l'audit par rôle dans Trusted Extensions
Configuration des rôles pour l'administration de l'audit
Tâches d'audit dans Trusted Extensions
Tâches d'audit de l'administrateur de sécurité
Tâches d'audit de l'administrateur système
Référence de l'audit Trusted Extensions
Classes d'audit de Trusted Extensions
Evénements d'audit de Trusted Extensions
Jetons d'audit de Trusted Extensions
19. Gestion des logiciels dans Trusted Extensions (tâches)
A. Guide de référence rapide pour l'administration de Trusted Extensions
Le logiciel Trusted Extensions ajoute des classes d'audit, des événements d'audit, des jetons d'audit et des options de stratégie d'audit au SE Oracle Solaris. Plusieurs commandes d'audit sont étendues pour permettre la prise en charge des étiquettes. La figure ci-dessous est un exemple type d'enregistrement d'audit du noyau Trusted Extensions et d'enregistrement d'audit au niveau de l'utilisateur.
Figure 18-1 Structures d'enregistrement d'audit type sur un système étiqueté
Les classes d'audit que le logiciel Trusted Extensions ajoute au SE Oracle Solaris sont répertoriées par ordre alphabétique dans le tableau ci-dessous. Les classes sont répertoriées dans le fichier /etc/security/audit_class. Pour plus d'informations sur ces classes d'audit, reportez-vous à la page de manuel audit_class(4).
Tableau 18-1 Classes d'audit du serveur X
|
Les événements d'audit du serveur X sont mappés à ces classes selon les critères suivants :
xc : cette classe effectue un audit portant sur la création et la destruction d'objets du serveur. Par exemple, cette classe effectue un audit de la fonction CreateWindow().
xp : cette classe effectue un audit sur l'utilisation des privilèges. L'utilisation des privilèges peut avoir réussi ou échoué. Par exemple, ChangeWindowAttributes() fait l'objet d'un audit lorsqu'un client tente de modifier les attributs d'une fenêtre d'un autre client. Cette classe comprend également des routines d'administration telles que la fonction SetAccessControl().
xs : cette classe effectue un audit sur les routines qui ne renvoient pas de messages d'erreur X aux clients à la suite d'un échec lorsque cet échec est dû à des attributs de sécurité. Par exemple, la fonction GetImage() ne renvoie pas d'erreur BadWindow si elle n'est pas en mesure de lire à partir d'une fenêtre en raison de l'absence de privilèges.
Ces événements doivent être sélectionnés pour l'audit uniquement en cas de réussite. Lorsque des événements xs sont sélectionnés pour l'audit alors qu'ils échouent, la piste d'audit se remplit d'enregistrements non pertinents.
xx : cette classe comprend toutes les classes d'audit X.
Le logiciel Trusted Extensions ajoute des événements d'audit au système. Les nouveaux événements d'audit et les nouvelles classes d'audit auxquelles les événements appartiennent sont répertoriés dans le fichier /etc/security/audit_event. Les numéros des événements d'audit de Trusted Extensions sont compris entre 9000 et 10000. Pour plus d'informations sur les événements d'audit, reportez-vous à la page de manuel audit_event(4).
Les jetons d'audit que le logiciel Trusted Extensions ajoute au SE Oracle Solaris sont répertoriés par ordre alphabétique dans le tableau ci-dessous. Les jetons sont également répertoriés sur la page de manuel audit.log(4).
Tableau 18-2 Jetons d'audit de Trusted Extensions
|
Le jeton label contient une étiquette de sensibilité. Ce jeton contient les champs suivants :
Un ID de jeton
Une étiquette de sensibilité
La figure suivante montre le format du jeton.
Figure 18-2 Format du jeton label
La commande praudit affiche un jeton label comme suit :
sensitivity label,ADMIN_LOW
Le jeton xatom contient des informations concernant un atome X. Ce jeton contient les champs suivants :
Un ID de jeton
La longueur de la chaîne
Une chaîne de texte qui identifie l'atome
La commande praudit affiche un jeton xatom comme suit :
X atom,_DT_SAVE_MODE
Le jeton xclient contient des informations concernant le client X. Ce jeton contient les champs suivants :
Un ID de jeton
L'ID de client
La commande praudit affiche un jeton xclient comme suit :
X client,15
Le jeton xcolormap contient des informations sur les palettes de couleurs. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La figure suivante montre le format du jeton.
Figure 18-3 Format des jetons xcolormap, xcursor , xfont, xgc, xpixmap et xwindow
La commande praudit affiche un jeton xcolormap comme suit :
X color map,0x08c00005,srv
Le jeton xcursor contient des informations sur les curseurs. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xcursor comme suit :
X cursor,0x0f400006,srv
Le jeton xfont contient des informations sur les polices. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xfont comme suit :
X font,0x08c00001,srv
Le jeton xgc contient des informations concernant le xgc. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xgc comme suit :
Xgraphic context,0x002f2ca0,srv
Le jeton xpixmap contient des informations sur les mappages de pixels. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xpixmap comme suit :
X pixmap,0x08c00005,srv
Le jeton xproperty contient des informations relatives aux diverses propriétés d'une fenêtre. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
Une longueur de chaîne
Une chaîne de texte qui identifie l'atome
La figure suivante montre un format de jeton xproperty.
Figure 18-4 Format de jeton xproperty
La commande praudit affiche un jeton xproperty comme suit :
X property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
Le jeton xselect contient les données qui sont déplacées entre les fenêtres. Ces données sont un flux d'octets sans structure interne supposée et une chaîne de propriété. Ce jeton contient les champs suivants :
Un ID de jeton
La longueur de la chaîne de propriété
La chaîne de propriété
La longueur du type de propriété
La chaîne du type de propriété
Un champ de longueur qui donne le nombre d'octets des données
Une chaîne d'octets qui contient les données
La figure suivante montre le format du jeton.
Figure 18-5 Format du jeton xselect
La commande praudit affiche un jeton xselect comme suit :
X selection,entryfield,halogen
Le jeton xwindow contient des informations sur une fenêtre. Ce jeton contient les champs suivants :
Un ID de jeton
L'identificateur du serveur X
L'ID utilisateur du créateur
La Figure 18-3 montre le format du jeton.
La commande praudit affiche un jeton xwindow comme suit :
X window,0x07400001,srv
Trusted Extensions ajoute deux options aux options de stratégie d'audit d'Oracle Solaris existantes. Affichez la liste des stratégies pour visualiser les ajouts :
$ auditconfig -lspolicy ... windata_down Include downgraded window information in audit records windata_up Include upgraded window information in audit records ...
Les commandes auditconfig, auditreduce et bsmrecord sont étendues pour gérer les informations de Trusted Extensions :
La commande auditconfig inclut les stratégies d'audit de Trusted Extensions. Pour plus d'informations, reportez-vous à la page de manuel auditconfig(1M).
La commande auditreduce ajoute l'option -l pour filtrer des enregistrements en fonction de l'étiquette. Pour plus d'informations, reportez-vous à la page de manuel auditreduce(1M).
La commande bsmrecord inclut les événements d'audit de Trusted Extensions. Pour plus d'informations, reportez-vous à la page de manuel bsmrecord(1M).