Oracle Solaris は、監査サービスを構成したり、サービスを有効または無効にしたり、監査トレールを分析したりするための権利プロファイルを提供します。監査構成ファイルを編集するには、root の特権が必要です。
Audit Configuration – 管理者が監査サービスのパラメータを構成したり、auditconfig コマンドを実行したりできるようにします。
Audit Control - 管理者が監査サービスを開始、リフレッシュ、および無効化したり、audit コマンドを実行してサービスを開始、リフレッシュ、または停止したりできるようにします。
Audit Review – 管理者が監査レコードを分析できるようにします。この権利プロファイルは、praudit コマンドと auditreduce コマンドを使って監査レコードを読み取る権限を付与します。また、この管理者は auditstat コマンドも実行できます。
System Administrator – Audit Review 権利プロファイルを含みます。System Administrator 権利プロファイルを持つ管理者は、監査レコードを分析できます。
監査サービスを処理するように役割を構成する方法については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の役割の作成を参照してください。