Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
Authentification avec le chiffrement
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Pour préserver la sécurité du système d'exploitation Oracle Solaris (SE Oracle Solaris), le logiciel propose les fonctionnalités suivantes :
Sécurité du système : la possibilité d'empêcher les intrusions, de protéger les ressources de la machine et les périphériques contre les utilisations inappropriées et de protéger les fichiers contre les modifications malveillantes ou involontaires par des utilisateurs ou des intrus.
Pour une discussion sur la sécurité du système local, reportez-vous au Chapitre 2Gestion de la sécurité de la machine (présentation).
Services cryptographiques : capacité de brouiller les données afin que seul l'expéditeur et le destinataire désigné puissent lire le contenu, et de gérer les fournisseurs cryptographiques et les objets de clé publique
Services d'authentification : capacité d'identifier un utilisateur de manière sécurisée, ce qui nécessite le nom de l'utilisateur et une forme quelconque de preuve, en général un mot de passe
Authentification avec le chiffrement : capacité de s'assurer que les parties authentifiées peuvent communiquer sans interception, modification ou usurpation d'identité
Audit : capacité d'identifier l'origine des modifications de sécurité apportées au système, y compris l'accès aux fichiers, les appels système associés à la sécurité, et les échecs d'authentification
Stratégie de sécurité : conception et mise en œuvre des directives de sécurité pour un système ou un réseau de systèmes