JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Sicherheitsservices
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Übersicht über die Sicherheit

1.  Sicherheitsservices (Überblick)

Teil II System-, Datei- und Gerätesicherheit

2.  Verwalten von Rechnersicherheit (Übersicht)

3.  Steuern des Zugriffs auf Systeme (Aufgaben)

4.  Steuern des Zugriffs auf Geräte (Aufgaben)

5.  Verwenden von Basic Audit Reporting Tool (Aufgaben)

6.  Steuern des Zugriffs auf Dateien (Aufgaben)

7.  Verwenden von Automated Security Enhancement Tool (Aufgaben)

Teil III Rollen, Berechtigungsprofile und Berechtigungen

8.  Verwenden von Rollen und Berechtigungen (Übersicht)

9.  Rollenbasierte Zugriffssteuerung (Aufgaben)

10.  Rollenbasierte Zugriffssteuerung (Übersicht)

Inhalt der Berechtigungsprofile

Berechtigungsprofil "Primary Administrator"

Berechtigungsprofil "System Administrator"

Berechtigungsprofil "Operator"

Berechtigungsprofil "Printer Management"

Berechtigungsprofil "Basic Solaris User"

Berechtigungsprofil "All"

Reihenfolge der Berechtigungsprofile

Anzeigen des Inhalts von Berechtigungsprofilen

Autorisierungsbenennung und -delegation

Autorisierungs-Namenskonventionen

Beispiel für Autorisierungsgranularität

Delegationsautorität in Autorisierungen

Datenbanken, die RBAC unterstützen

RBAC-Datenbankbeziehungen

RBAC-Datenbanken und die Naming Services

Datenbank user_attr

Datenbank auth_attr

Datenbank prof_attr

Datenbank exec_attr

Datei policy.conf

RBAC-Befehle

Befehle zum Verwalten von RBAC

Befehle, die Autorisierungen erfordern

11.  Berechtigungen (Aufgaben)

12.  Berechtigungen (Referenz)

Teil IV Kryptografische Services

13.  Oracle Solaris Cryptographic Framework (Übersicht)

14.  Oracle Solaris Cryptographic Framework (Aufgaben)

15.  Oracle Solaris Key Management Framework

Teil V Authentifizierungsservices und sichere Kommunikation

16.  Verwenden von Authentifizierungsservices (Aufgaben)

17.  Verwenden von PAM

18.  Verwenden von SASL

19.  Verwenden von Oracle Solaris Secure Shell (Aufgaben)

20.  Oracle Solaris Secure Shell (Referenz)

Teil VI Kerberos-Service

21.  Einführung zum Kerberos-Service

22.  Planen des Kerberos-Service

23.  Konfigurieren des Kerberos-Service (Aufgaben)

24.  Kerberos-Fehlermeldungen und -Fehlerbehebung

25.  Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)

26.  Verwenden von Kerberos-Anwendungen (Aufgaben)

27.  Der Kerberos-Service (Referenz)

Teil VII Prüfung bei Oracle Solaris

28.  Prüfung bei Oracle Solaris (Übersicht)

29.  Planen der Oracle Solaris-Prüfung

30.  Verwalten der Oracle Solaris-Prüfung (Aufgaben)

31.  Prüfung bei Oracle Solaris (Referenz)

Glossar

Index

Autorisierungsbenennung und -delegation

Eine RBAC-Autorisierung ist eine diskrete Berechtigung, die einer Rolle oder einem Benutzer gewährt werden kann. Autorisierungen werden von RBAC-konformen Anwendungen überprüft, bevor ein Benutzer Zugriff auf die Anwendung oder spezifische Vorgänge innerhalb der Anwendung erhält. Diese Überprüfung ersetzt die Tests in konventionellen UNIX-Anwendungen für UID=0.

Autorisierungs-Namenskonventionen

Eine Autorisierung hat einen Namen, der intern und in Dateien verwendet wird. solaris.admin.usermgr.pswd ist z. B. der Name einer Autorisierung. Eine Autorisierung verfügt über eine kurze Beschreibung, die auf den grafischen Benutzeroberflächen (Graphical User Interfaces, GUIs) angezeigt wird. Change Passwords ist beispielsweise die Beschreibung der Autorisierung solaris.admin.usermgr.pswd.

Üblicherweise bestehen Autorisierungsnamen aus dem Internetnamen des Anbieters, dem Themenbereich, beliebigen Teilbereichen sowie Funktionen in umgekehrter Reihenfolge. Die einzelnen Teile des Autorisierungsnamen sind durch Punkte getrennt. Ein Beispiel hierfür ist com.xyzcorp.device.access. Ausnahmen zu dieser Konvention sind die Autorisierungen von Oracle Corporation, die das Präfix solaris anstelle eines Internetnamen verwenden. Die Namenskonvention ermöglicht Administratoren, Autorisierungen auf hierarchische Weise anzuwenden. Ein Platzhalter (*) kann eine beliebige Zeichenfolge rechts eines Punkts repräsentieren.

Beispiel für Autorisierungsgranularität

Als Beispiel für die Verwendung von Autorisierungen können Sie sich Folgendes vorstellen: Ein Benutzer in der Rolle "Operator" ist möglicherweise auf die Autorisierung solaris.admin.usermgr.read beschränkt, die Lese-, aber keinen Schreibzugriff auf die Benutzerkonfigurationsdateien bietet. Die Rolle "System Administrator" beinhaltet normalerweise die Autorisierungen solaris.admin.usermgr.read und solaris.admin.usermgr.write zum Durchführen von Änderungen an Benutzerdateien. Ohne die Autorisierung solaris.admin.usermgr.pswd kann der Systemadministrator keine Passwörter ändern. Der Primäradministrator verfügt über alle drei dieser Autorisierungen.

Die Autorisierung solaris.admin.usermgr.pswd ist erforderlich, um Passwortänderungen im Solaris Management Console-Benutzertool vorzunehmen. Diese Autorisierung ist auch für die Verwendung der Passwortänderungsoptionen in den Befehlen smuser, smmultiuser und smrole erforderlich.

Delegationsautorität in Autorisierungen

Eine Autorisierung, die mit dem Suffix grant endet, ermöglicht Benutzern oder Rollen, zugewiesene Autorisierungen, die mit dem gleichen Präfix beginnen, anderen Benutzern zu übertragen.

Eine Rolle mit den Autorisierungen solaris.admin.usermgr.grant und solaris.admin.usermgr.read kann die Autorisierung solaris.admin.usermgr.read einem anderen Benutzer übertragen. Eine Rolle mit den Autorisierungen solaris.admin.usermgr.grant und solaris.admin.usermgr.* kann alle Autorisierungen mit dem Präfix solaris.admin.usermgr anderen Benutzern übertragen.

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor