Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Audit sur un système avec Oracle Solaris Zones

Une zone non globale représente un environnement virtualisé du système d'exploitation, créé dans une seule instance du Oracle Solaris (SE). Le service d'audit contrôle le système dans sa totalité, y compris les activités dans les zones. Un système doté de zones non globales peut exécuter un service d'audit pour contrôler toutes les zones de manière identique. Il peut également exécuter un service d'audit par zone, incluant la zone globale.

    Les sites remplissant les conditions suivantes peuvent exécuter un service d'audit unique :

  • Le site nécessite une piste d'audit à image unique.

  • Les zones non globales sont utilisées en tant que conteneurs d'applications. Les zones font partie d'un même domaine d'administration. C'est-à-dire qu'aucune zone non globale ne dispose de fichiers de service de noms personnalisé.

    Si toutes les zones d'un système se trouvent à l'intérieur d'un domaine d'administration, la stratégie d'audit zonename permet de distinguer les événements d'audit configurés dans différentes zones.

  • Les administrateurs d'audit souhaitent maintenir un temps système d'audit faible. L'administrateur de la zone globale audite toutes les zones de manière identique. En outre, le démon d'audit de la zone globale dessert toutes les zones du système.

    Les sites remplissant les conditions suivantes peuvent exécuter un service d'audit par zone :

  • Le site ne nécessite pas de piste d'audit à image unique.

  • Les zones non globales disposent de fichiers de service de noms personnalisé. Ces différents domaines administratifs fonctionnent généralement comme des serveurs.

  • Des administrateurs de zones particulières souhaitent contrôler l'audit dans les zones qu'ils gèrent. En procédant à un audit par zone, les administrateurs de zones peuvent décider d'activer ou de désactiver l'audit de la zone qu'ils gèrent.

Les avantages de l'audit per-zone sont la fourniture d'une piste d'audit personnalisée pour chaque zone et la possibilité de désactiver l'audit en fonction de la zone. En revanche, ces avantages peuvent impliquer un temps système d'administration. Chaque administrateur de zone est tenu d'administrer l'audit. Chaque zone exécute son propre démon d'audit et possède sa propre file d'attente d'audit et ses journaux d'audit. Ces journaux d'audit doivent être gérés.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant