Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Affichage du contenu des profils de droits
Ordre de recherche pour les attributs de sécurité affectés
Bases de données RBAC et services de noms
Commandes pour la gestion de RBAC
Commandes sélectionnées nécessitant des autorisations
Commandes d'administration pour la gestion des privilèges
Fichiers disposant d'informations sur les privilèges
Prévention de l'escalade de privilèges
Anciennes applications et modèle de privilège
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Une autorisation RBAC est un droit discret qui peut être accordé à un rôle ou à un utilisateur. Les autorisations sont vérifiées par les applications conformes aux normes RBAC avant qu'un utilisateur n'ait accès à l'application ou aux opérations spécifiques au sein de l'application.
Les autorisations sont au niveau de l'utilisateur et sont par conséquent extensibles. Vous pouvez écrire un programme qui requiert une autorisation, ajouter les autorisations à votre système, créer un profil de droits pour ces autorisations et affecter le profil de droits aux rôles ou utilisateurs autorisés à utiliser le programme.
Une autorisation a un nom qui est utilisé en interne. Par exemple, solaris.system.date est le nom d'une autorisation. Une autorisation est accompagnée d'une description courte, qui s'affiche dans les interfaces graphiques. Par exemple, Set Date & Time est la description de l'autorisation solaris.system.date.
Par convention, les noms d'autorisations sont construits dans l'ordre inverse suivant : nom du fournisseur Internet, partie de l'objet, toutes sous-parties et fonction. Les parties du nom d'autorisation sont séparées par des points. Un exemple serait com.xyzcorp.device.access. Les exceptions à cette convention sont les autorisations d'Oracle, lesquelles utilisent le préfixe solaris au lieu d'un nom Internet. La convention de nommage permet aux administrateurs d'appliquer des autorisations de manière hiérarchique. Un caractère générique (*) peut représenter des chaînes à droite d'un point.
Exemple d'utilisation des autorisations : le profil de droits Network Link Security (sécurité liaison réseau) est limité à l'autorisation solaris.network.link.security, tandis que le profil de droits Network Security (sécurité réseau) dispose du profil de droits Network Link Security (sécurité liaison réseau) comme profil supplémentaire et des autorisations solaris.network.* et solaris.smf.manage.ssh.
Une autorisation se terminant par le suffixe delegate permet à un utilisateur ou à un rôle de déléguer à d'autres utilisateurs des autorisations attribuées commençant par le même préfixe.
L'autorisation solaris auth.delegate permet à un utilisateur ou un rôle de déléguer à d'autres utilisateurs des autorisations affectés à ce même utilisateur ou rôle.
Par exemple, un rôle avec les autorisations solaris auth.delegate et solaris.network.wifi.wep peut déléguer l'autorisation solaris.network.wifi.wep à un autre utilisateur ou rôle.