Trusted Extensions 向 Oracle Solaris 中添加 X 窗口审计类。这些类列在 /etc/security/audit_class 文件中。有关审计类的更多信息,请参见 audit_class(4) 手册页。
X Server 审计事件根据以下标准映射到这些类中:
xa-该类审计对 X 服务器的访问权限,即 X 客户机连接和 X 客户机断开连接。
xc-该类针对创建或销毁对服务器对象进行审计。例如,该类对 CreateWindow() 进行审计。
xp-该类针对特权的使用进行审计。包括成功的和不成功的特权使用。例如,当一个客户机试图更改另一个客户机的窗口的属性时,将对 ChangeWindowAttributes() 进行审计。该类还包括管理例程,如 SetAccessControl()。
xs-当安全属性导致故障时,某些例程在发生故障时不会向客户机返回 X 错误消息,该类将对此类例程进行审计。例如,如果 GetImage() 由于缺少特权而无法从窗口进行读取,则它不会返回 BadWindow 错误。
应当选择仅对成功情况审计这些事件。如果针对故障选择了 xs 事件,审计迹中会充满无关记录。
xx-该类包括所有 X 审计类。