Oracle Solaris 提供了用于配置审计服务、启用和禁用服务以及分析审计迹的权限配置文件。必须拥有 root 特权才能编辑审计配置文件。
"Audit Configuration"(审计配置)-使管理员可以配置审计服务的参数并运行 auditconfig 命令。
"Audit Control"(审计控制)-使管理员可以启动、刷新和禁用审计服务,并运行 audit 命令以启动、刷新或停止该服务。
"Audit Review"(审计查看)-使管理员可以分析审计记录。此权限配置文件可授权使用 praudit 和 auditreduce 命令读取审计记录。该管理员还可以运行 auditstat 命令。
"System Administrator"(系统管理员)-包括 "Audit Review"(审计查看)权限配置文件。拥有 "System Administrator"(系统管理员)权限配置文件的管理员可以分析审计记录。
要配置用于处理审计服务的角色,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的创建角色。