Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Mappage d'informations d'identification GSS sur des informations d'identification UNIX
Migration automatique d'utilisateur vers un domaine Kerberos
Choix du système de propagation de base de données
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Pour certaines applications, un client peut avoir besoin de déléguer l'autorité à un serveur pour qu'il agisse en son nom lorsqu'il contacte d'autres services. Le client doit transférer des informations d'identification à un serveur intermédiaire. La capacité du client à obtenir un ticket de service à un serveur ne communique aucune information au client permettant de savoir si le serveur doit être autorisé à accepter des références déléguées. L'option ok_to_auth_as_delegate de la commande kadmin permet à un KDC de communiquer la stratégie du domaine local à un client indiquant si un serveur intermédiaire est autorisé à accepter de telles informations d'identification.
La copie d'indicateurs de ticket d'information d'identification dans la partie chiffrée de la réponse KDC peut comporter l'option ok_to_auth_as_delegate afin d'indiquer au client que le serveur spécifié dans le ticket a été déterminé par la stratégie du domaine comme étant un destinataire approprié de la délégation. Un client peut utiliser la présence de cette information pour déterminer s'il faut attribuer ou non des informations d'identification (en octroyant un proxy ou un TGT transmis) à ce serveur. Lors de la définition cette option, un administrateur doit tenir compte de la sécurité et de la position du serveur sur lequel le service s'exécute, et si le service requiert l'utilisation d'informations d'identification déléguées.