Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
Intérêt de la planification des déploiements de Kerberos
Planification de domaines Kerberos
Mappage de noms d'hôtes sur des domaines
Noms des clients et des principaux de service
Ports pour les services d'administration et le KDC
Mappage d'informations d'identification GSS sur des informations d'identification UNIX
Migration automatique d'utilisateur vers un domaine Kerberos
Choix du système de propagation de base de données
Synchronisation de l'horloge dans un domaine
Options de configuration du client
Amélioration de la sécurité de connexion des clients
Options de configuration de KDC
URL d'aide en ligne dans l'outil d'administration graphique de Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Un type de chiffrement est un identificateur qui spécifie l'algorithme de chiffrement, le mode de chiffrement et les algorithmes de hachage utilisés dans le service Kerberos. Les clés dans le service Kerberos sont associées à un type de chiffrement pour identifier l'algorithme et le mode cryptographiques à utiliser lorsque le service effectue des opérations cryptographiques à l'aide de la clé. Types de chiffrement pris en charge :
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
Remarque - Dans les versions antérieures à Solaris 10 8/07, le type de chiffrement aes256-cts-hmac-sha1-96 peut être utilisé avec le service Kerberos si les packages Strong Cryptographic non fournis en standard sont installés.
Si vous souhaitez modifier le type de chiffrement, vous devez le faire lors de la création d'une nouvelle base de données de principal. En raison de l'interaction entre le KDC, le serveur et le client, il est difficile de modifier le type de chiffrement sur une base de données existante. Laissez ces paramètres non définis, sauf si vous recréez la base de données. Pour plus d'informations, reportez-vous à la section Utilisation des types de chiffrement Kerberos.
Remarque - Si vous avez un KDC maître installé n'exécutant pas la version Solaris 10, le KDC esclave doit être mis à niveau vers la version Solaris 10 avant de mettre à niveau le KDC maître. Un KDC maître Solaris 10 utilise les nouveaux types de chiffrement, ce qu'un esclave plus ancien n'est pas en mesure de faire.