目的
Oracle ACFSセキュリティ・レルム内のファイルに対して、特定のコマンド・ルールまたはすべてのコマンド・ルールの監査を有効にします。
構文および説明
acfsutil sec realm audit enable -h acfsutil sec realm audit enable realm -m mount_point [-l commandrule,commandrule,...] [-a ] [-v [ -u] ]
acfsutil
sec
realm
audit
enable
-h
は、ヘルプ・テキストを表示して終了します。
表16-62に、acfsutil
sec
realm
audit
enable
コマンドで使用可能なオプションを示します。
表16-62 acfsutil sec realm audit enableコマンドのオプション
オプション | 説明 |
---|---|
|
セキュリティ・レルム名を指定します。 |
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
監査を有効にするコマンド・ルールを指定します。 このオプションを指定しない場合、すべてのコマンド・ルールのリストはデフォルトになります。 コマンドルールのリストについては、表16-60を参照してください。コマンド・ルールのリストを表示するには、 |
|
レルム認証を監査するよう指定します。 |
|
レルム違反を監査するよう指定します。 |
acfsutil
sec
realm
audit
enable
コマンドを複数回実行した場合、先に行われた構成は無効にならず、新しい設定も適用されます。この動作で例外が発生するのは、このコマンドを–v
オプションとともに実行し、指定したコマンド・ルールにレルム違反用の監査設定がある場合です。この場合、–u
フラグが指定されたかどうかに従って、動作が更新されます。詳細は、例16-56を参照してください。
コマンド・ルールをリストする場合、複数のエントリをカンマ区切りリストで追加できます。カンマ区切りリストに空白を使用しないでください。空白を追加する場合、リストを引用符で囲います。
acfsutil
sec
realm
audit
enable
コマンドで–a
と–v
のどちらも指定しない場合、デフォルトは–v
です。–a
と–v
の両方を指定できます。
セキュリティ管理者のみがこのコマンドを実行できます。このコマンドは、Oracle ACFSセキュリティ管理者パスワードを使用して認証されます。
例
例16-54に、Oracle ACFSバックアップ・オペレータの監査を有効にする方法を示します。これらのユーザーはSYSTEM_Backup
レルムによってファイルへのアクセスが許可され、ファイルシステム上のすべてのファイルにアクセス権を与える特別な権限が付与されるため、セキュリティ管理者は、これらのユーザーのアクションを監査できます。コマンドを実行すると、SYSTEM_Backup
レルムのメンバーはいつでも、ファイルシステム上のOracle ACFSセキュリティ監査証跡に監査レコードが書き込まれているファイルを開くことができます。
例16-54 Oracle ACFSセキュリティ・バックアップ・オペレータの監査
$ /sbin/acfsutil sec realm audit enable SYSTEM_Backup –m /acfsmounts/acfs1 –l OPEN –a
例16-55に、–u
オプションを使用して、レルムの一部であるユーザーがレルム違反を監査する方法を示します。このシナリオでは、人事管理の機密情報がHumanResources
セキュリティ・レルムに格納され、hr
グループはこの情報へのアクセスが許可されます。ただし、ALL
コマンド・ルールに適用されたルールセットにより、午後6時から午前8時まではこのデータにアクセスできません。このコマンドを使用すると、セキュリティ管理者は、許可された時間外に人事管理の従業員が機密データにアクセスしようとしているかどうかを検出できます。このコマンドを実行すると、hr
グループのメンバーであるユーザーによるアクセス違反のみが監査されます。
例16-55 セキュリティ・レルム・ユーザーのみの監査
$ /sbin/acfsutil sec realm audit enable HumanResources –m /acfsmounts/acfs1 –l ALL –v –u
例16-56に、acfsutil
sec
realm
audit
enable
コマンドを複数実行する方法を示します。「run 1」の後、OPEN
(すべての違反)およびWRITE
(すべての違反)のコマンド・ルールが監査されます。「run 2」の後、OPEN
(すべての違反)、WRITE
(すべての違反)、およびDELETEFILE
(認証)のコマンド・ルールが監査されます。「run 3」の後、OPEN
(認証およびレルム・ユーザー違反)、WRITE
(すべての違反)、DELETEFILE
(認証)、およびTRUNCATE
(認証およびレルム・ユーザー違反)のコマンド・ルールが監査されます。「run 4」の後、すべての違反がすべてのコマンド・ルールで監査されます。また、OPEN
、DELETEFILE
およびTRUNCATE
の認証が監査されます。
例16-56 acfsutil sec realm audit enableの複数回の実行
$ echo run 1 $ /sbin/acfsutil sec realm audit enable mySecureRealm –m /acfsmounts/acfs1 –l OPEN,WRITE –v $ echo run 2 $ /sbin/acfsutil sec realm audit enable mySecureRealm –m /acfsmounts/acfs1 –l DELETEFILE –a $ echo run 3 $ /sbin/acfsutil sec realm audit enable mySecureRealm -m /acfsmounts/acfs1 –l OPEN,TRUNCATE –a –v -u $ echo run 4 $ /sbin/acfsutil sec realm audit enable mySecureRealm –m /acfsmounts/acfs1 –v