Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
28. Gestion de l'audit (tâches)
Pages de manuel du service d'audit
Profils de droits pour l'administration de l'audit
Fichiers de configuration d'audit et empaquetage
Stratégies d'audit des événements asynchrones et synchrones
Caractéristiques de l'audit de processus
Conventions relatives aux noms de fichiers d'audit binaires
Structure d'enregistrement d'audit
Les zones non globales peuvent être auditées exactement comme la zone globale ou définir leurs propres indicateurs, stockage et stratégies d'audit.
Lorsque toutes les zones sont soumises au même audit, les fichiers audit_class et audit_event dans la zone globale fournissent les mappages classe-événement pour l'audit dans chaque zone. L'option de stratégie +zonename est utile pour effectuer la postsélection d'enregistrements par nom de zone.
Les zones peuvent également être auditées individuellement. Lorsque l'option de stratégie perzone est définie dans la zone globale, chaque zone non globale exécute son propre service d'audit, gère sa propre file d'attente d'audit et indique le contenu et l'emplacement de ses enregistrements d'audit. Une zone non globale peut également définir la plupart options de la stratégie d'audit. Elle ne peut pas définir une stratégie qui a une incidence sur l'ensemble du système, et ne peut donc pas définir la stratégie ahlt ou perzone. Pour plus d'informations, reportez-vous aux sections Audit sur un système à zones Oracle Solaris et Planification de l'audit par zone.
Pour plus d'informations sur les zones, reportez-vous à la Partie II, Oracle Solaris Zones du manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.