aboutsummaryrefslogtreecommitdiff
path: root/zh_CN.GB2312/books/handbook/audit
diff options
context:
space:
mode:
Diffstat (limited to 'zh_CN.GB2312/books/handbook/audit')
-rw-r--r--zh_CN.GB2312/books/handbook/audit/chapter.sgml31
1 files changed, 14 insertions, 17 deletions
diff --git a/zh_CN.GB2312/books/handbook/audit/chapter.sgml b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
index bf5002cc26..4786685b88 100644
--- a/zh_CN.GB2312/books/handbook/audit/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
- Original Revision: 1.33
+ Original Revision: 1.34
$FreeBSD$
-->
@@ -39,13 +39,13 @@ requirements. -->
<see>MAC</see>
</indexterm>
- <para>&os; 6.2 和更高版本中包含了对于细粒度安全事件审计的支持。
+ <para>&os; 中包含了对于细粒度安全事件审计的支持。
事件审计能够支持可靠的、 细粒度且可配置的, 对于各类与安全有关的系统事件,
- 包括登录、 配置变更, 以及文件和网络访问等的日志记录。
- 这些日志记录对于在正在运行的系统上实施监控、 入侵检测和事后分析都十分重要。
- &os; 实现了 Sun 所发布的
- <acronym>BSM</acronym> API 和文件格式, 并且与 &sun; 的 &solaris;
- 和 &apple; 的 &macos; X 审计实现兼容。</para>
+ 包括登录、 配置变更, 以及文件和网络访问等的日志记录。
+ 这些日志记录对于在正在运行的系统上实施监控、
+ 入侵检测和事后分析都十分重要。 &os; 实现了 Sun 所发布的
+ <acronym>BSM</acronym> API 和文件格式,
+ 并且与 &sun; 的 &solaris; 和 &apple; 的 &macos; X 审计实现兼容。</para>
<para>这一章的重点是安装和配置事件审计。 它介绍了事件策略, 并提供了一个审计的配置例子。</para>
@@ -84,13 +84,11 @@ requirements. -->
</itemizedlist>
<warning>
- <para>在 &os; 6.<replaceable>X</replaceable> 上的审计机制是试验性的,
- 在生产环境中部署之前, 应仔细评估部署试验性软件可能带来的风险。 已知的限制是,
- 并不是所有与安全有关的系统事件都是可审计的, 某些登录机制, 例如基于 X11
- 显示管理器, 以及第三方服务的登录机制, 都不会在用户的登录会话中正确配置审计。</para>
- </warning>
+ <para>审计机制中存在一些已知的限制,
+ 例如并不是所有与安全有关的系统事件都可以审计,
+ 另外某些登录机制, 例如基于 X11 显示管理器,
+ 以及第三方服务的登录机制, 都不会在用户的登录会话中正确配置审计。</para>
- <warning>
<para>安全审计机制能够对系统活动生成非常详细的记录信息: 在繁忙的系统中,
记帐数据如果配置不当会非常的大, 并在一周内迅速超过几个 GB 的尺寸。
管理员应考虑审计配置中的导致磁盘空间需求的这些问题。 例如,
@@ -168,10 +166,9 @@ requirements. -->
您应能看到一些名字以 <emphasis>audit</emphasis> 开头的文件,
例如 <filename>audit_event</filename>。</para>
- <para>用户空间对事件审计的支持已经作为 &os; 基本系统的一部分被安装。
- 在 &os; 7.0 和以后的版本中,内核对于事件审计的支持已被默认编译进内核。
- 对于 &os; 6.<replaceable>X</replaceable>
- 必须加入明确地把以下这行加入内核配置文件并编译。</para>
+ <para>对于审计功能的用户态支持目前是作为 &os; 基本系统的一部分来安装的。
+ 默认内核中也包含了对于事件审计的内核支持, 但如果您使用的是定制内核,
+ 就必须在内核配置文件中明确指定希望添加这一支持:</para>
<programlisting>options AUDIT</programlisting>
generated by cgit v1.2.3 (git 2.25.1) at 2025-10-20 16:18:15 +0000