Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Authentification avec le chiffrement
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
L'authentification est un mécanisme qui identifie un utilisateur ou un service en fonction de critères prédéfinis. Les services d'authentification vont de simples paires nom-mot de passe à des systèmes de stimulation-réponse, tels que les cartes à jeton et la biométrie. Les mécanismes d'authentification forte reposent sur l'indication par un utilisateur d'informations connues de lui seul et sur un objet qui peut être vérifié. Un nom d'utilisateur est un exemple d'information que la personne connaît. Une carte à puce ou une empreinte digitale, par exemple, peut être vérifiée. Les fonctionnalités d'Oracle Solaris pour l'authentification sont les suivantes :
Appel de procédure à distance sécurisé : mécanisme d'authentification qui utilise le protocole Diffie-Hellman pour protéger les montages NFS et un service de nommage, tel que NIS ou NIS+. Reportez-vous à la section Présentation du RPC sécurisé.
Module d'authentification enfichable (PAM) : une structure qui permet à diverses technologies d'authentification d'être connectées à un service d'entrée système sans recompiler le service. Certains services d'entrée système comprennent login et ftp. Reportez-vous au Chapitre 17Utilisation de PAM.
SASL (Simple Authentication and Security Layer) : structure qui fournit des services d'authentification et de sécurité aux protocoles de réseau. Reportez-vous au Chapitre 18Utilisation de SASL.
Secure Shell : protocole de connexion et de transmission à distance qui chiffre les communications sur un réseau non sécurisé. Reportez-vous au Chapitre 19Utilisation d'Oracle Solaris Secure Shell (tâches).
Service Kerberos : architecture client-serveur qui fournit le chiffrement avec authentification. Reportez-vous au Chapitre 21Introduction au service Kerberos.
Carte à puce Solaris Une carte en plastique dotée d'un microprocesseur et d'une mémoire qui permettent à un lecteur de carte d'accéder aux systèmes. Reportez-vous au Solaris Smartcard Administration Guide.