Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
Fonctionnement du service Kerberos
Authentification initiale : le TGT
Authentifications Kerberos suivantes
Applications distantes Kerberos
Composants des différentes versions Kerberos
Ajouts Kerberos dans la version 5/08 de Solaris 10
Ajouts Kerberos dans la version Solaris 10 8/07
Ajouts Kerberos dans la version 6/06 de Solaris10
Améliorations Kerberos dans la version 3/05 de Solaris10
Composants Kerberos dans la version Solaris 9
Composants Kerberos dans la version Solaris 8
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Le service Kerberos est une architecture client-serveur qui fournit des transactions sécurisées entre des réseaux. Le service assure l'authentification utilisateur fiable, ainsi que l'intégrité et la confidentialité. L'authentification garantit que l'identité de l'expéditeur et du destinataire d'une transaction réseau sont toutes deux réelles. Le service peut également vérifier la validité des données transmises (intégrité) et le chiffrement des données lors de la transmission (confidentialité). À l'aide du service Kerberos, vous pouvez vous connecter à d'autres machines, exécuter des commandes, échanger des données et transférer des fichiers en toute sécurité. En outre, ce service offre des services d'autorisation, ce qui permet aux administrateurs de limiter l'accès aux services et aux machines. Par ailleurs, en tant qu'utilisateur Kerberos, vous pouvez réguler l'accès d'autres personnes à votre compte.
Le service Kerberos est un système à connexion unique, ce qui signifie que vous ne devez vous authentifier auprès du service qu'une fois par session et toutes les transactions ultérieures au cours de la session sont automatiquement protégées. Une fois authentifié par le service, vous n'avez plus besoin de vous authentifier à chaque utilisation d'une commande basée sur Kerberos, comme ftp ou rsh, ou pour accéder à des données sur un système de fichiers NFS. Par conséquent, vous n'avez pas à envoyer votre mot de passe sur le réseau, où il peut être intercepté à chaque fois que vous utilisez ces services.
Le service Kerberos d'Oracle Solaris est basé sur le protocole d'authentification réseau Kerberos V5 développé au Massachusetts Institute of Technology (MIT). Les utilisateurs du produit Kerberos V5 devraient donc trouver la version Oracle Solaris très familière. Le protocole Kerberos V5 étant une norme de facto de l'industrie en matière de réseau, la version d'Oracle Solaris favorise l'interopérabilité avec d'autres systèmes. En d'autres termes, puisque le service Kerberos d'Oracle Solaris fonctionne avec les systèmes utilisant le protocole Kerberos V5, ce service permet de sécuriser les transactions même sur des réseaux hétérogènes. En outre, le service assure l'authentification et la sécurité entre les domaines et au sein d'un domaine unique.
Le service Kerberos offre une plus grande flexibilité dans l'exécution des applications Oracle Solaris. Vous pouvez configurer ce service pour autoriser les demandes de services réseau Kerberos et non-Kerberos, notamment les services NFS, telnet et ftp. Par conséquent, les applications actuelles fonctionnent toujours, même si elles sont en cours d'exécution sur des systèmes sur lesquels le service Kerberos n'est pas activé. Bien entendu, vous pouvez également configurer le service Kerberos pour n'autoriser que les requêtes de réseau Kerberos.
Le service Kerberos fournit un mécanisme de sécurité permettant d'utiliser Kerberos pour l'authentification, l'intégrité et la confidentialité lors de l'utilisation d'applications ayant recours à GSS-API (API générique de services de sécurité). Toutefois, il n'est pas nécessaire que les applications restent dédiées au service Kerberos si d'autres mécanismes de sécurité sont développés. Étant donné que le service est conçu pour s'intégrer de façon modulaire à GSS-API, les applications qui l'utilisent peuvent utiliser le mécanisme de sécurité le plus adapté à leurs besoins.