Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Ordre de recherche pour les attributs de sécurité affectés
Conventions de nommage des autorisations
Exemple de granularité d'autorisation
Pouvoir de délégation dans les autorisations
Bases de données RBAC et services de noms
Commandes pour la gestion de RBAC
Commandes sélectionnées nécessitant des autorisations
Commandes d'administration pour la gestion des privilèges
Fichiers disposant d'informations sur les privilèges
Prévention de l'escalade de privilèges
Anciennes applications et modèle de privilège
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Cette section décrit des profils de droits typiques. Les profils de droits sont des ensembles pratiques comprenant des autorisations et d'autres attributs de sécurité, des commandes avec des attributs de sécurité, et des profils droits supplémentaires. Oracle Solaris fournit de nombreux profils de droits. S'ils ne répondent pas à vos besoins, vous pouvez modifier des profils existants et en créer de nouveaux.
Les profils de droits doivent être affectés dans l'ordre du plus puissant au moins puissant. Pour plus d'informations, reportez-vous à la section Ordre de recherche pour les attributs de sécurité affectés.
Profil de droits System Administrator (administrateur système) : fournit un profil pouvant effectuer la plupart des tâches qui ne sont pas en rapport avec la sécurité. Ce profil inclut plusieurs autres profils permettant de créer un rôle puissant. Notez que le profil de droits All (tous) est attribué à la fin de la liste des profils de droits supplémentaires. La commande profiles affiche le contenu du profil.
% profiles -p "System Administrator" info
Profil de droits Operator (opérateur) : fournit des capacités limitées pour gérer des fichiers et des médias hors ligne. Ce profil inclut des profils de droits supplémentaires pour créer un rôle simple. La commande profiles affiche le contenu du profil.
% profiles -p Operator info
Profil de droits Printer Management (gestion des imprimantes) : fournit un nombre limité de commandes et d'autorisations pour la gestion de l'impression. Ce profil est l'un des nombreux profils couvrant une seule partie de l'administration. La commande profiles affiche le contenu du profil.
% profiles -p "Printer Management" info
Profil de droits Basic Solaris User (utilisateur Solaris de base) : permet aux utilisateurs d'utiliser le système dans les limites de la stratégie de sécurité. Ce profil est répertorié par défaut dans le fichier policy.conf. Notez que les avantages proposés par le profil de droits de l'utilisateur Solaris de base doivent être contrebalancés avec les exigences en matière de sécurité du site. Les sites nécessitant une sécurité plus stricte préféreront peut-être supprimer ce profil du fichier policy.conf ou affecter le profil de droits Stop (arrêt). La commande profiles affiche le contenu du profil.
% profiles -p "Basic Solaris User" info
Profil de droits Console User (utilisateur de la console) : pour les propriétaires de station de travail, ce profil fournit l'accès aux autorisations, commandes et actions à la personne placée devant l'ordinateur. La commande profiles affiche le contenu du profil.
% profiles -p "Console User" info
Profil de droits All (tous) : permet aux rôles d'accéder aux commandes n'ayant pas d'attribut de sécurité. Ce profil peut être approprié pour les utilisateurs ayant des droits limités. La commande profiles affiche le contenu du profil.
% profiles -p All info
Profil de droits Stop (arrêt) : profil de droits spécial qui arrête l'évaluation d'autres profils. Ce profil empêche l'évaluation des variables AUTHS_GRANTED, PROFS_GRANTED et CONSOLE_USER dans le fichier policy.conf. Avec ce profil, vous pouvez fournir aux rôles et aux utilisateurs un shell de profil limité.
Remarque - Le profil de droits Stop affecte de manière indirecte l'affectation de privilèges. Les profils de droits indiqués après le profil de droits Stop (arrêt) ne sont pas évalués. Par conséquent, les commandes avec des privilèges dans ces profils ne sont pas prises en compte. Pour utiliser ce profil, reportez-vous à la section Procédure de limitation d'un administrateur aux droits affectés de manière explicite.
La commande profiles affiche le contenu du profil.
% profiles -p Stop info
Chaque profil de droits est associé à un fichier d'aide. Les fichiers d'aide sont au format HTML et sont personnalisables. Les fichiers sont stockés dans le répertoire /usr/lib/help/profiles/locale/C.
Vous disposez de trois vues dans le contenu des profils de droits.
La commande getent vous permet de consulter le contenu de tous les profils de droits sur le système. Pour un exemple de sortie, reportez-vous à la section Procédure d'affichage de tous les attributs de sécurité définis.
La commande profiles -p "Profile Name" info vous permet d'afficher le contenu d'un profil de droits spécifique.
La commande profiles -l account-name vous permet de visualiser le contenu des profils de droits qui sont affectés à un utilisateur ou rôle spécifique.
Pour plus d'informations, reportez-vous aux pages de manuel getent(1M) et profiles(1).