Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
Description du service Kerberos
Fonctionnement du service Kerberos
Authentification initiale : le TGT
Authentifications Kerberos suivantes
Applications distantes Kerberos
Composants des différentes versions Kerberos
Ajouts Kerberos dans la version 5/08 de Solaris 10
Ajouts Kerberos dans la version Solaris 10 8/07
Ajouts Kerberos dans la version 6/06 de Solaris10
Améliorations Kerberos dans la version 3/05 de Solaris10
Composants Kerberos dans la version Solaris 9
Composants Kerberos dans la version Solaris 8
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
En plus d'assurer l'authentification sécurisée des utilisateurs, le service Kerberos fournit deux services de sécurité :
Intégrité : tout comme l'authentification permet de s'assurer que les clients sur un réseau sont bien ceux qu'ils prétendent être, l'intégrité des données permet de s'assurer que les données qu'ils envoient sont valides et qu'elles n'ont pas été falsifiées pendant le transport. L'intégrité est assurée par l'intermédiaire de la somme de contrôle des données. L'intégrité inclut également l'authentification de l'utilisateur.
Confidentialité : la confidentialité renforce la sécurité. La confidentialité n'inclut pas seulement la vérification de l'intégrité des données transmises, mais elle chiffre en outre les données avant leur transmission, afin de les protéger contre les écoutes électroniques. La confidentialité permet également d'authentifier les utilisateurs.
Les développeurs peuvent concevoir des applications basées sur RPC pour choisir un service de sécurité en utilisant l'interface de programmation RPCSEC_GSS.