Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de sécurité d'Oracle VM Server for SPARC 2.2 Oracle VM Server for SPARC (Français) |
1. Présentation de la sécurité d'Oracle VM Server for SPARC
2. Installation et configuration sécurisées d'Oracle VM Server for SPARC
3. Fonctions de sécurité d'Oracle VM Server for SPARC
Configuration et utilisation de l'authentification
Configuration et utilisation de RBAC
Configuration et utilisation d'autres fonctions de sécurité
4. Considérations relatives à la sécurité pour les développeurs
Vous devez administrer et auditer une instance d'Oracle Solaris dans un domaine invité de la même façon que vous géreriez un SE Oracle Solaris s'exécutant sur un système à nu. Vous pouvez personnaliser la fonction d'audit du SE Oracle Solaris pour auditer uniquement les fonctions et les services système importants pour votre environnement. Pour Oracle VM Server for SPARC, assurez-vous que la classe des logiciels de virtualisation est soumise à un audit. Vous pouvez effectuer d'autres tâches liées à l'audit. Reportez-vous à la section Utilisation du service d’audit du manuel Directives de sécurité d’Oracle Solaris 11 et à la section Réalisation d’un audit des événements importants en plus de la connexion/déconnexion du manuel Directives de sécurité d’Oracle Solaris 11 .
Logical Domains Manager crée des événements d'audit et les transmet au sous-système d'audit d'Oracle Solaris en vue de les stocker et de les soumettre à un examen ultérieur. L'historique est conservé dans un journal consignant ce qui a été fait, à quel moment et par qui, ainsi que les éléments affectés. Notez que vous ne pouvez pas consulter les informations d'audit des domaines d'un système à partir du domaine de contrôle de celui-ci.
Par conséquent, pour chaque domaine du système, vous pouvez activer et désactiver la fonction d'audit selon la version du SE Oracle Solaris exécutée sur votre système en procédant de la manière suivante :
SE Oracle Solaris 10. Utilisez les commandes bsmconv et bsmunconv. Reportez-vous aux pages de manuel bsmconv(1M) et bsmunconv(1M), ainsi qu'à la version Oracle Solaris 10 du System Administration Guide: Security Services.
SE Oracle Solaris 11. Utilisez la commande audit. Reportez-vous à la page de manuel audit(1M) et à la version Oracle Solaris 11 du manuel Administration d'Oracle Solaris Services de sécurité.
Pour plus d'informations, reportez-vous à la section Activation et utilisation de l’audit du manuel Guide d’administration d’Oracle VM Server for SPARC 2.2.