Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La seguridad del sistema garantiza que los recursos del sistema sean utilizados correctamente. Los controles de acceso pueden restringir quién tiene permitido el acceso a los recursos en el sistema. Entre las funciones de SO Oracle Solaris para la seguridad del sistema y el control de acceso, se incluyen:
Herramientas de administración de inicios de sesión: comandos para supervisar y controlar la capacidad de un usuario para iniciar sesión. Consulte Protección de inicios de sesión y contraseñas (mapa de tareas).
Acceso a hardware: comandos para limitar el acceso a la PROM y para restringir las personas que pueden iniciar el sistema. Consulte SPARC: control de acceso a hardware del sistema (mapa de tareas).
Acceso a recursos: herramientas y estrategias para maximizar el uso adecuado de los recursos del equipo y, a la vez, minimizar el uso indebido de dichos recursos. Consulte Control de acceso a recursos del equipo.
Control de acceso basado en roles (RBAC): una arquitectura para crear cuentas de usuario restringidas especiales que tengan permitido realizar tareas administrativas específicas. Consulte Control de acceso basado en roles (descripción general).
Privilegios: derechos discretos en procesos para realizar operaciones. Estos derechos de procesos se aplican en el núcleo. Consulte Privilegios (descripción general).
Gestión de dispositivos: la política de dispositivos, además, protege los dispositivos que ya están protegidos con permisos UNIX. La asignación de dispositivos controla el acceso a dispositivos periféricos, como un micrófono o una unidad de CD-ROM. Al suprimir la asignación, las secuencias de comandos de limpieza de dispositivos pueden borrar datos del dispositivo. Consulte Control de acceso a dispositivos.
Herramienta básica de creación de informes de auditoría (BART): una instantánea, denominada manifiesto, de los atributos de archivo de los archivos en un sistema. Mediante la comparación de los manifiestos entre sistemas o en un sistema a lo largo del tiempo, se pueden supervisar cambios en los archivos a fin de reducir los riesgos de seguridad. Consulte el Capítulo 5Uso de la herramienta básica de creación de informes de auditoría (tareas).
Permisos del archivo: atributos de un archivo o directorio. Los permisos restringen los usuarios y grupos que tienen permiso para leer, escribir o ejecutar un archivo, o buscar en un directorio. Consulte el Capítulo 6Control de acceso a archivos (tareas).
Secuencias de comandos para la mejora de la seguridad: mediante el uso de secuencias de comandos, muchos parámetros y archivos del sistema se pueden ajustar para reducir los riesgos de seguridad. Consulte el Capítulo 7Uso de la herramienta automatizada de mejora de la seguridad (tareas).