Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
Contrôle d'accès basé sur les rôles (présentation)
RBAC : la solution de substitution au modèle superutilisateur
Éléments et concepts de base RBAC Oracle Solaris
Applications privilégiées et RBAC
Applications vérifiant les UID et GID
Applications vérifiant les privilèges
Applications vérifiant les autorisations
Champ d'application du service de noms et RBAC
Considérations relatives à la sécurité lors de l'affectation directe d'attributs de sécurité
Protection des processus noyau par les privilèges
Différences administratives sur un système disposant de privilèges
Privilèges et ressources du système
Comment les processus obtiennent des privilèges
Extension des privilèges d'un utilisateur ou d'un rôle
Restriction des privilèges d'un utilisateur ou d'un rôle
Affectation de privilèges à un script
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Solaris 10 8/07 : les contrôles de ressources project.max-locked-memory et zone.max-locked-memory ont été introduits à partir de cette version. Si le privilège PRIV_PROC_LOCK_MEMORY est affecté à un utilisateur ou à une zone non globale, ces contrôles de ressources peuvent être définis de manière à empêcher l'utilisateur ou la zone de verrouiller la totalité de la mémoire. Pour plus d'informations, reportez-vous à la section Privilèges et ressources du système .
Solaris 10 10/08 : dans cette version, les autorisations solaris.admin.usermgr ont été réorganisées de manière à prendre en charge la séparation des tâches, une exigence de sécurité appliquée dans les installations haute sécurité. Pour satisfaire la séparation des tâches, deux comptes sont requis pour créer un compte utilisateur. Pour configurer le logiciel en fonction de cette exigence, reportez-vous à la section Création de profils de droits permettant d’appliquer la séparation des tâches du Guide de configuration d’Oracle Solaris Trusted Extensions. Concernant également cette version, ce guide décrit la manière de modifier le mot de passe d'un rôle dans la section Procédure de modification du mot de passe d'un rôle.
Solaris 10 9/10 : dans cette version, le privilège net_access est ajouté au jeu de privilèges de base. Pour une description des privilèges, reportez-vous à la page de manuel privileges(5).