Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Terminologie et concepts de l'audit
Classes d'audit et présélection
Enregistrements d'audit et jetons d'audit
Stockage et gestion de la piste d'audit
Garantie de la fiabilité de l'horodatage
Gestion d'un référentiel distant
Rapports entre l'audit et la sécurité
Audit sur un système à zones Oracle Solaris
Les fonctions d'audit suivantes ont été introduites :
L'audit est un service. Reportez-vous à la section Service d'audit.
L'audit est activé par défaut.
Il n'est pas nécessaire de procéder à une réinitialisation lorsque le service d'audit est activé ou désactivé.
La commande auditconfig permet d'afficher et de modifier la stratégie d'audit, les indicateurs non attribuables, les indicateurs attribuables, les plug-ins et les contrôles de file d'attente. Reportez-vous à la page de manuel auditconfig(1M).
L'audit des objets publics génère moins de bruit dans la piste d'audit.
L'audit des événements de non noyau n'a aucune incidence sur les performances.
Par défaut, les événements dans la classe login/logout font l'objet d'un audit pour le système et pour le compte root.
Oracle Solaris fournit trois plug-ins : audit_binfile, audit_remote et audit_syslog. Reportez-vous aux pages de manuel correspondantes audit_binfile(5), audit_remote(5) et audit_syslog(5).
Les zones non globales peuvent être soumises à un audit sans que ce soit le cas de la zone globale. Pour effectuer l'audit des zones non globales, il suffit que la stratégie d'audit perzone soit définie dans la zone globale.
Le nombre de classes d'audit possible passe de 32 à 64. Les huit premiers bits de haut niveau sont réservés aux clients.
Les profils de droits d'audit ont été reconfigurés. Reportez-vous à la section Profils de droits pour l'administration de l'audit.
L'attribut de sécurité audit_flags permet de configurer les différences utilisateur par rapport à l'audit du système. Ce mot-clé est un argument des commandes useradd, usermod, roleadd et rolemod. La valeur audit_flags est stockée dans la base de données user_attr. Reportez-vous aux pages de manuel useradd(1M), usermod(1M), roleadd(1M), rolemod(1M) et user_attr(4).
Les mots-clés always_audit et never_audit de la commande profils mettent à jour l'attribut de sécurité audit_flags dans la base de données prof_attr. Pour plus d'informations, reportez-vous à la page de manuel profiles(1) et à la section Ordre de recherche pour les attributs de sécurité affectés.
De nouvelles classes d'audit sont définies. La classe d'audit ft contient les événements d'audit de transfert de fichiers. Les commandes ftp et sftp font partie des événements qui font l'objet d'un audit par cette classe. La classe d'audit frcp contient les événements d'audit enregistrés, qu'ils soient ou non présélectionnés par un administrateur. La commande auditrecord -c classname décrit les événements d'audit dans ces nouvelles classes.