Trusted Extensions ajoute les classes d'audit X Windows à Oracle Solaris. Les classes sont répertoriées dans le fichier /etc/security/audit_class. Pour plus d'informations sur ces classes d'audit, reportez-vous à la page de manuel audit_class(4).
Les événements d'audit du serveur X sont mappés à ces classes selon les critères suivants :
xa : cette classe surveille l'accès au serveur X, c'est-à-dire la connexion et la déconnexion du client X.
xc : cette classe effectue un contrôle portant sur la création et la destruction d'objets du serveur. Par exemple, cette classe effectue un contrôle de la fonction CreateWindow().
xp : cette classe effectue un contrôle sur l'utilisation des privilèges. L'utilisation des privilèges peut avoir réussi ou échoué. Par exemple, ChangeWindowAttributes() fait l'objet d'un audit lorsqu'un client tente de modifier les attributs d'une fenêtre d'un autre client. Cette classe comprend également des routines d'administration telles que la fonction SetAccessControl().
xs : cette classe effectue un contrôle sur les routines qui ne renvoient pas de messages d'erreur X aux clients à la suite d'un échec lorsque cet échec est dû à des attributs de sécurité. Par exemple, la fonction GetImage() ne renvoie pas d'erreur BadWindow si elle n'est pas en mesure de lire à partir d'une fenêtre en raison de l'absence de privilèges.
Ces événements doivent être sélectionnés pour l'audit uniquement en cas de réussite. Lorsque des événements xs sont sélectionnés pour l'audit alors qu'ils échouent, la piste d'audit se remplit d'enregistrements non pertinents.
xx : cette classe comprend toutes les classes d'audit X.