Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de l'utilisateur Oracle Solaris Trusted Extensions |
1. Présentation du logiciel Solaris Trusted Extensions
Qu'est-ce que le logiciel Trusted Extensions ?
Trusted Extensions vous protège contre les intrus
L'accès à la base informatique sécurisée est limité
Le contrôle d'accès obligatoire protège les informations
Les périphériques sont protégés
Les programmes qui usurpent l'identité des utilisateurs sont bloqués
Trusted Extensions fournit des contrôles d'accès discrétionnaire et obligatoire
Contrôle d'accès discrétionnaire
Étiquettes de sensibilité et autorisations
Responsabilités des utilisateurs concernant la protection des données
Trusted Extensions sépare les informations en fonction des étiquettes
Sessions à niveau unique ou multiniveau
Exemple de sélection de session
Application du MAC pour les transactions par e-mail
Suppression des données d'objets avant la réutilisation des objets
Trusted Extensions active l'administration sécurisée
Accès aux applications dans Trusted Extensions
Administration par rôle dans Trusted Extensions
2. Connexion à Trusted Extensions (tâches)
3. Utilisation de Trusted Extensions (tâches)
Le logiciel Trusted Extensions ajoute au SE Solaris des fonctionnalités qui vous protègent contre les intrusions. Trusted Extensions s'appuie également sur certaines fonctionnalités de Solaris telles que la protection par mot de passe. Trusted Extensions ajoute une interface graphique de changement de mot de passe pour les rôles. Le contrôle est activé par défaut.
Le terme base informatique sécurisée (TCB, Trusted Computing Base) fait référence à la partie du logiciel Trusted Extensions qui gère les événements liés à la sécurité. La TCB englobe les logiciels, le matériel, les microprogrammes, la documentation et les procédures administratives. Les utilitaires et programmes d'application pouvant accéder aux fichiers relatifs à la sécurité font tous partie de la TCB. Votre administrateur définit les limites de toutes les interactions potentielles que vous pouvez avoir avec la TCB. Ces interactions incluent les programmes dont vous avez besoin pour effectuer votre travail, les fichiers auxquels vous êtes autorisé à accéder et les utilitaires qui peuvent compromettre la sécurité.
Si un intrus parvient à se connecter au système, d'autres d'obstacles l'empêchent d'accéder aux informations. Les fichiers et autres ressources sont protégés par le contrôle d'accès. Comme dans le SE Solaris, le contrôle d'accès peut être défini par le propriétaire des informations. Dans Trusted Extensions, l'accès est également contrôlé par le système. Pour plus d'informations, reportez-vous à la section Trusted Extensions fournit des contrôles d'accès discrétionnaire et obligatoire.
Dans Trusted Extensions, les administrateurs contrôlent l'accès aux périphériques locaux tels que des lecteurs de bande, les lecteurs de CD-ROM, les imprimantes et les microphones. L'accès peut être accordé au cas par cas. Le logiciel limite l'accès aux périphériques, comme suit :
Par défaut, les périphériques doivent être alloués pour être utilisés.
Vous devez posséder des autorisations pour accéder aux périphériques contrôlant les supports amovibles.
Les utilisateurs distants ne peuvent pas utiliser les périphériques locaux tels que les microphones ou les lecteurs de CD-ROM. Seuls les utilisateurs locaux peuvent allouer un périphérique.
Usurper signifie emprunter une fausse identité. Les intrus usurpent parfois les identifiants de connexion ou d'autres programmes légitimes pour intercepter des mots de passe ou d'autres données sensibles. Trusted Extensions vous protège contre l'usurpation d'identité hostile en affichant le symbole de confiance, une icône d'inviolabilité facilement identifiable au bas de l'écran.
Figure 1-2 Symbole de confiance
Ce symbole s'affiche à chaque fois que vous interagissez avec la base informatique sécurisée (TCB). La présence du symbole garantit la sécurité des transactions. L'absence de symbole indique une faille de sécurité potentielle. Le symbole de confiance est représenté à la figure ci-dessus.