Подсистема регистации и учета
Подсистема
регистрации и учета ОС Solaris содержит
две группы средств, позволяющих
осуществлять регистрацию системных
событий и осуществлять анализ полученных
данных:
Стандартные
средства регистрации системных событий
позволяют регистрировать события,
связанные с входом в систему, использованием
системных ресурсов, пользовательских
квот и т. п. в системных журналах (syslogs).
Многие модули ОС используют системные
журналы для регистрации событий,
связанных с их функционированием и
извещения администратора о наступлении
этих событий. Этот механизм может быть
расширен путем написание специальных
сценариев Shell (wrappers) с целью отслеживания
конкретных ситуаций.
Подсистема
аудита безопасности ОС Solaris является
более мощным средством регистрации и
анализа системных событий по сравнению
с системными журналами, позволяющее
производить более детальный анализ
событий происходящих в системе. Аудит
безопасности позволяет осуществлять
регистрацию отдельных типов и классов
событий для конкретных пользователей
в соответствии с политикой аудита.
Политика аудита устанавливается
администратором безопасности. Регистрация
событий может осуществляться на уровне
системных вызовов.
Общая схема ксз

Рисунок
3 Общая схема КСЗ ОС Solaris