JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Directives de sécurité d'Oracle Solaris 11     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

1.  Présentation de la sécurité d'Oracle Solaris 11

Protections de sécurité Oracle Solaris 11

Technologies de sécurité d'Oracle Solaris 11

Service d'audit

Utilitaire BART (Basic Audit Reporting Tool)

Services cryptographiques

Autorisations de fichiers et entrées de contrôle d'accès

Filtrage des paquets

IP Filter

Wrappers TCP

Mots de passe et contraintes de mot de passe

Module d'authentification PAM

Privilèges dans Oracle Solaris

Accès distant

IPsec et IKE

Secure Shell

Service Kerberos

Contrôle d'accès basé sur les rôles (RBAC)

Utilitaire de gestion des services (SMF)

Système de fichiers ZFS Oracle Solaris

Zones Oracle Solaris

Trusted Extensions

Valeurs par défaut de la sécurité Oracle Solaris 11

Accès au système limité et contrôlé

Les protections du noyau, du fichier et du bureau sont en place

Des fonctions de sécurité supplémentaires sont en place

Stratégie de sécurité du site et pratiques

2.  Configuration de la sécurité d'Oracle Solaris 11

3.  Surveillance et maintenance de la sécurité d'Oracle Solaris 11

A.  Bibliographie relative à la sécurité d'Oracle Solaris

Protections de sécurité Oracle Solaris 11

Oracle Solaris constitue un fondement solide pour les données d'entreprise et les applications en protégeant les données sur disque et lors des déplacements. Oracle Solaris Resource Manager, également appelé gestionnaire de ressources, et Oracle Solaris Zones offrent des fonctionnalités qui séparent et protègent les applications des mauvaises utilisations. Cette séparation, ainsi que le principe du moindre privilège mis en oeuvre par le biais des privilèges et de la fonctionnalité de contrôle d'accès basé sur les rôles (RBAC) d'Oracle Solaris, réduisent les risques de sécurité que peuvent présenter les actions d'éventuels intrus ou d'utilisateurs standard. Des protocoles authentifiés et chiffrés tels que le protocole IPsec (IP security) fournissent des réseaux privés virtuels (VPN) sur l'ensemble de l'Internet ainsi que des tunnels au sein d'un LAN ou d'un WAN pour assurer la remise sécurisée des données. En outre, la fonctionnalité d'audit d'Oracle Solaris permet de conserver une trace de toutes les activités importantes.

Les services de sécurité d'Oracle Solaris 11 assurent une protection renforcée en proposant plusieurs niveaux de protection pour le système et le réseau. Oracle Solaris protège le noyau en limitant, au sein des utilitaires du noyau, les actions privilégiées pouvant être effectuées par l'utilitaire. La configuration réseau par défaut assure la protection des données sur le système et dans l'ensemble du réseau. IPsec, la fonction de filtrage IP d'Oracle Solaris, de même que Kerberos, peuvent fournir une protection supplémentaire.

Les services de sécurité d'Oracle Solaris assurent :