下面是一个描述的元素,类型和属性组成的hp - ux特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
这些项目包括getconf物品。
子元素 类型 MinOccurs MaxOccurs parameter_name oval-sc: EntityItemStringType 0 1 这是参数名来检查 路径名 oval-sc: EntityItemStringType 0 1 这是路径名来检查 输出 oval-sc: EntityItemAnySimpleType 0 1 getconf命令产生的输出。
这个项目所收集的数据代表ndd命令。
子元素 类型 MinOccurs MaxOccurs 设备 oval-sc: EntityItemStringType 0 1 设备的名称的参数收集。 参数 oval-sc: EntityItemStringType 0 1 例如,一个参数的名字ip_forwarding 价值 oval-sc: EntityItemAnySimpleType 0 1 命名参数的观测值。
从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段
子元素 类型 MinOccurs MaxOccurs patch_name oval-sc: EntityItemStringType 0 1 这是检查补丁的名字。 swtype oval-sc: EntityItemStringType 0 1 hp - ux补丁的名字从“PH” area_patched oval-sc: EntityItemStringType 0 1 第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。 patch_base oval-sc: EntityItemStringType 0 1 六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁。
/usr/sbin/swlist命令的输出。注意:一个快速的方法来检查特定的安装文件集是使用命令“- l文件集filesetname swlist——版本”。看到从swlist解释额外的命令选项。
子元素 类型 MinOccurs MaxOccurs swlist oval-sc: EntityItemStringType 0 1 这是包的名称或文件集来检查。 包 oval-sc: EntityItemStringType 0 1 文件集 oval-sc: EntityItemStringType 0 1 版本 限制oval-sc: EntityItemAnySimpleType。有关详细信息,请参阅模式。 0 1 标题 oval-sc: EntityItemStringType 0 1 供应商 oval-sc: EntityItemStringType 0 1
这些项目包含帐户设置为信任的hp - ux安装。
子元素 类型 MinOccurs MaxOccurs 用户名 oval-sc: EntityItemStringType 0 1 这是检查用户的名称 uid oval-sc: EntityItemIntType 0 1 用户的ID 密码 oval-sc: EntityItemStringType 0 1 这是用户的密码的加密版本 account_owner oval-sc: EntityItemIntType 0 1 pseudo-users帐户的所有者 boot_auth oval-sc: EntityItemStringType 0 1 引导授权 audit_id oval-sc: EntityItemStringType 0 1 getprpwaid使用审计ID而不是UID audit_flag oval-sc: EntityItemStringType 0 1 pw_change_min oval-sc: EntityItemStringType 0 1 密码更改之间的最短时间 pw_max_size oval-sc: EntityItemIntType 0 1 最大密码长度的字符 pw_expiration oval-sc: EntityItemIntType 0 1 密码过期时间以秒为单位 pw_life oval-sc: EntityItemStringType 0 1 信任一生,之后就锁定账户 pw_change_s oval-sc: EntityItemStringType 0 1 最后成功的密码更改的时间 pw_change_u oval-sc: EntityItemStringType 0 1 最后一次不成功的密码更改的时间 acct_expire oval-sc: EntityItemIntType 0 1 绝对终生在几秒钟内 max_llogin oval-sc: EntityItemStringType 0 1 之间的最长时间允许登录锁定账户之前 exp_warning oval-sc: EntityItemIntType 0 1 时间在几秒钟内会出现一个警告时终止之前 usr_chg_pw oval-sc: EntityItemStringType 0 1 这个用户的密码可以改变谁 gen_pw oval-sc: EntityItemStringType 0 1 允许用户使用系统生成的密码 pw_restrict oval-sc: EntityItemStringType 0 1 琐事检查是否执行用户的密码 pw_null oval-sc: EntityItemStringType 0 1 确定是否允许空密码的账户 pw_gen_char oval-sc: EntityItemStringType 0 1 允许密码发生器使用随机打印的ASCII字符 pw_gen_let oval-sc: EntityItemStringType 0 1 允许密码发生器使用随机字母 login_time oval-sc: EntityItemStringType 0 1 指定用户可以登录的时候这个帐户 pw_changer oval-sc: EntityItemIntType 0 1 的用户ID,用户最后一次修改密码的用户的帐户,如果它不是帐户的所有者 login_time_s oval-sc: EntityItemStringType 0 1 最后一次成功登录时使用此帐户 login_time_u oval-sc: EntityItemStringType 0 1 去年的时候使用这个帐户登录失败 login_tty_s oval-sc: EntityItemStringType 0 1 与过去相关的终端或远程主机成功登录到帐户 login_tty_u oval-sc: EntityItemIntType 0 1 与过去相关的终端或远程主机成功登录到帐户 num_u_logins oval-sc: EntityItemIntType 0 1 的数量自上次成功登录失败的登录尝试 max_u_logins oval-sc: EntityItemIntType 0 1 失败的登录尝试的最大数量锁定账户之前 lock_flag oval-sc: EntityItemBoolType 0 1 指示是否设置管理锁定账户