Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
Control de acceso basado en roles (descripción general)
RBAC: una alternativa al modelo de superusuario
Elementos y conceptos básicos de RBAC en Oracle Solaris
Aplicaciones con privilegios y RBAC
Aplicaciones que comprueban UID y GID
Aplicaciones que comprueban privilegios
Aplicaciones que comprueban autorizaciones
Ámbito de servicio de nombres y RBAC
Consideraciones de seguridad al asignar directamente atributos de seguridad
Privilegios (descripción general)
Privilegios con protección de procesos del núcleo
Diferencias administrativas en un sistema con privilegios
Privilegios y recursos del sistema
Cómo se implementan los privilegios
Cómo obtienen privilegios los procesos
Ampliación de los privilegios de un usuario o rol
Restricción de los privilegios de un usuario o rol
Asignación de privilegios a una secuencia de comandos
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Solaris 10 8/07: a partir de esta versión, se introdujeron los controles de recursos project.max-locked-memory y zone.max-locked-memory. Si el privilegio PRIV_PROC_LOCK_MEMORY se asigna a un usuario o una zona no global, es posible configurar estos controles de recursos para evitar que el usuario o la zona bloqueen toda la memoria. Para ver una explicación más detallada, consulte Privilegios y recursos del sistema.
Solaris 10 10/08: en esta versión, se reorganizaron las autorizaciones solaris.admin.usermgr para permitir la separación de tareas, un requisito en las instalaciones de seguridad elevada. Para cumplir con la separación de tareas, se necesitan dos cuentas para crear una cuenta de usuario. Si desea configurar el software para cumplir este requisito, consulte Creación de perfiles de derechos que aplican la separación de tareas de Guía de configuración de Oracle Solaris Trusted Extensions. También en esta versión, la guía describe cómo cambiar la contraseña de un rol en Cómo cambiar la contraseña de un rol.
Solaris 10 9/10: en esta versión, se agrega el privilegio net_access al conjunto básico de privilegios. Para obtener una descripción del privilegio, consulte la página del comando man privileges(5).