Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
Rapports entre l'audit et la sécurité
Terminologie et concept de l'audit
Classes d'audit et présélection
Enregistrements d'audit et jetons d'audit
Améliorations apportées à l'audit dans la version Solaris10.
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Une zone non globale représente un environnement virtualisé du système d'exploitation, créé dans une seule instance du SE Oracle Solaris. Le service d'audit contrôle le système dans sa totalité, y compris les activités dans les zones. Un système doté de zones non globales peut exécuter un service d'audit pour contrôler toutes les zones de manière identique. Il peut également configurer un service d'audit par zone, incluant la zone globale.
Les sites remplissant les conditions suivantes peuvent exécuter un service d'audit unique :
Le site nécessite une piste d'audit à image unique.
Les zones non globales sont utilisées en tant que conteneurs d'applications. Les zones font partie d'un même domaine d'administration. C'est-à-dire qu'aucune zone non globale ne dispose de fichiers de service de nommage personnalisé.
Si toutes les zones d'un système se trouvent à l'intérieur d'un domaine d'administration, la stratégie d'audit zonename peut être utilisée afin de distinguer les événements d'audit s'exécutant dans différentes zones.
Les administrateurs d'audit souhaitent maintenir un temps système d'audit faible. L'administrateur de la zone globale audite toutes les zones de manière identique. En outre, le démon d'audit de la zone globale dessert toutes les zones du système.
Les sites remplissant les conditions suivantes peuvent exécuter un service d'audit par zone :
Le site ne nécessite pas de piste d'audit à image unique.
Les zones non globales disposent de fichiers de service de nommage personnalisé. Ces différents domaines administratifs fonctionnent généralement comme des serveurs.
Des administrateurs de zones particulières souhaitent contrôler l'audit dans les zones qu'ils gèrent. En procédant à un audit par zone, les administrateurs de zones peuvent décider d'activer ou de désactiver l'audit de la zone qu'ils gèrent.
Les avantages de l'audit par zone sont la fourniture d'une piste d'audit personnalisée pour chaque zone et la possibilité de désactiver l'audit en fonction de la zone. En revanche, ces avantages peuvent impliquer un temps système d'administration. L'administrateur de zone personnalise chaque fichier de configuration d'audit. Chaque zone exécute son propre démon d'audit et possède sa propre file d'attente d'audit et ses journaux d'audit. Les fichiers journaux de l'audit de zones doivent être gérés.