跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 管理员规程 Oracle Solaris 10 1/13 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
Trusted Extensions 中的审计要求进行与 Oracle Solaris OS 中相同的规划。有关规划的详细信息,请参见《System Administration Guide: Security Services》中的第 29 章 "Planning for Oracle Solaris Auditing"。
在 Trusted Extensions 中,审计是两个角色的职责。"System Administrator"(系统管理员)角色设置审计存储的磁盘和网络。"Security Administrator"(安全管理员)角色决定要审计的内容,并在审计配置文件中指定该信息。与在 Oracle Solaris OS 中一样,您在软件中创建角色。软件提供了这两个角色的权限配置文件。初始设置团队在初始配置过程中创建了 "Security Administrator"(安全管理员)角色。有关详细信息,请参见《Trusted Extensions Configuration Guide》中的"Create the Security Administrator Role in Trusted Extensions"。
注 - 系统仅记录审计配置文件要求系统记录的安全相关事件(也就是说,只记录预先选择的事件类别)。因此,在进行后续审计检查时可以仅考虑已记录的事件。如果配置不正确,将无法检测到试图破坏系统安全的行为,或者导致管理员无法检测到应为试图破坏安全的行为负责的用户。管理员必须定期分析审计迹,以检查是否存在破坏安全的行为。
在 Trusted Extensions 中配置和管理审计的过程与 Oracle Solaris 中的过程稍有不同。
两个管理角色中的一个在全局区域中执行审计配置。然后,系统管理员将特定的定制审计文件从全局区域复制到每个有标签区域中。通过执行此过程,在全局区域和有标签区域中将以相同的方式对用户操作进行审计。
有关详细信息,请参见安全管理员的审计任务和系统管理员的审计任务
Trusted Extensions 管理员使用一个可信编辑器来编辑审计配置文件。在 Trusted CDE 中,Trusted Extensions 管理员使用 CDE 操作来调用可信编辑器。有关操作列表,请参见Trusted CDE 操作。
Trusted Extensions 管理员使用 Solaris Management Console 来配置特定的用户。可以在此工具中指定特定于用户的审计特征。只有当用户的审计特征与用户使用的系统的审计特征不同时才需要指定用户特征。有关此工具的简介,请参见Solaris Management Console 工具。
以下任务与安全有关,因此属于安全管理员的职责。请遵循 Oracle Solaris 说明,但是请使用 Trusted Extensions 管理工具。
|
以下任务属于系统管理员的职责。请遵循 Oracle Solaris 说明,但是请使用 Trusted Extensions 管理工具。
|