1. INTRODUCTION
3.6 THE DIMENSIONS OF ENDOGENOUS DEVELOPMENT
3.6.1 Aspects of Endogenous Development
Oracle Java Web Console está preconfigurada para ejecutarse sin necesidad de que intervenga el administrador. Sin embargo, puede elegir cambiar algunos de los comportamientos
predeterminados de la consola web si se sustituyen las propiedades de configuración de la consola.
Nota –A partir de la versión del sistema operativo Solaris 10 11/06, debe utilizar el comando wcadminpara cambiar estas propiedades. Anteriormente, se utilizaba el comando smreg. Para obtener más información sobre el comando wcadmin, consulte la página del comando man wcadmin(1M).
Las propiedades de los archivos de configuración de la consola controlan el comportamiento de la consola. Para cambiar el comportamiento, se definen nuevos valores para las propiedades a fin de sustituir los valores predeterminados. Los valores predeterminados de la mayoría de las
1
2
propiedades no se deben sustituir, a menos que exista una necesidad específica que los valores predeterminados no proporcionan, como la especificación de su propio servicio de inicio de sesión.
En general, los valores de propiedad que podría modificar son los siguientes: ■ Tiempo de espera de sesión de consola
La propiedad session.timeout.value controla el período de tiempo de espera de sesión de la consola web. Esta propiedad controla cuánto tiempo se puede mostrar una página de consola web sin interacción por parte del usuario antes de que la sesión agote el tiempo de espera. Una vez alcanzado el tiempo de espera, el usuario debe iniciar sesión nuevamente. El valor predeterminado es de 15 minutos. Puede definir un nuevo valor, en minutos, para cumplir con su propia política de seguridad. Sin embargo, tenga en cuenta que esta propiedad controla el período de tiempo de espera de todos los usuarios de consola y todas las aplicaciones registradas.
Consulte elEjemplo 3–1para obtener un ejemplo de cómo cambiar el tiempo de espera de la sesión.
■ Nivel de registro
Utiliza propiedades de registro para configurar el servicio de registro. Los archivos de registro de consola se crean en el directorio /var/log/webconsole/console. La propiedad logging.default.leveldetermina los mensajes que se registran. Los registros de consola proporcionan información valiosa para la resolución problemas.
El nivel de registro se aplica a cualquier mensaje escrito a través del servicio de registro que, de manera predeterminada, utiliza syslog en la versión Oracle Solaris. El archivo de registro syslog es var/adm/messages. El archivo
/var/log/webconsole/console/console_debug_logcontiene mensajes de registro escritos cuando el servicio de depuración está habilitado. Esto se realiza mediante la configuración de la propiedad debug.trace.level como se describe en“Uso del registro de rastreo de depuración de consola” en la página 74. Aunque el registro predeterminado y los servicios de registro de depuración están separados, todos los mensajes de registro de Oracle Java Web Console para syslog también se escriben en console_debug_log para facilitar la depuración. Por lo general, el servicio de registro, establecido con logging.default.level, debe encontrarse siempre habilitado para registros por las aplicaciones de consola. El registro de depuración, establecido con debug.trace.level, sólo debería habilitarse para investigar problemas.
Los siguientes valores de propiedad están disponibles para logging.default.level: ■ all
■ info ■ off ■ severe ■ warning
Consulte elEjemplo 3–2para ver un ejemplo que muestra cómo cambiar el nivel de registro. Configuración de Oracle Java Web Console
■ Implementación de auditoría
La auditoría es el proceso de generación y registro de eventos de gestión relacionados con la seguridad. Un evento significa que un usuario específico ha actualizado la información de gestión en un sistema. Los servicios y aplicaciones que generan eventos de auditoría utilizan la implementación de auditoría.
Los siguientes eventos de auditoría se definen mediante la consola web: ■ Inicio de sesión
■ Cierre de sesión ■ Asunción de roles
Cuando los eventos de auditoría se producen, se realiza un registro del evento en un registro de auditoría. La ubicación del registro de auditoría varía con la implementación de auditoría que se encuentran en uso. El servicio de auditoría de la consola web utiliza una
implementación de auditoría proporcionada por el sistema operativo subyacente. La consola web admite tres implementaciones de auditoría: Solaris, Log y None. Puede seleccionar una implementación de auditoría especificando una de estas palabras clave para el valor de propiedad de configuración audit.default.type. Sólo una implementación de auditoría por vez es efectiva.
Los tipos de implementación de auditoría admitidos son: ■ Solaris
La implementación de Solaris es la predeterminada. Esta implementación admite los mecanismos de auditoría de BSM. El mecanismo de auditoría escribe registros de auditoría en un archivo del sistema en el directorio /var/audit.
Puede mostrar los registros con el comando praudit. Para los eventos que se van a capturar, debe activar el mecanismo de auditoría de BSM en el sistema. Además, el archivo /etc/security/audit_control debe contener entradas que indican los eventos que se deben generar. Debe definir el evento lo como opción de indicador para ver el inicio de sesión y el cierre de sesión de eventos para cada usuario. Para obtener más información consulte las páginas del comando manpraudit(1M)ybsmconv(1M)y Parte VII, “Auditoría de Oracle Solaris” de Guía de administración del sistema: servicios
de seguridad. ■ Log
Puede configurar esta implementación para escribir el servicio syslog del sistema. Los mensajes de auditoría se escriben en el registro de consola si el servicio de registro se ha habilitado en el nivel info. Consulte elEjemplo 3–2para obtener más información. ■ None
No se generan eventos de auditoría. Los mensajes de auditoría se escriben en el registro de rastreo, si está habilitado.
Consulte elEjemplo 3–5para ver un ejemplo de especificación de implementación de auditoría. Configuración de Oracle Java Web Console