Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
Nouveautés de la structure cryptographique Oracle Solaris
Structure cryptographique Oracle Solaris
Terminologie utilisée dans la structure cryptographique Oracle Solaris
Champ d'application de la structure cryptographique Oracle Solaris
Commandes d'administration dans la structure cryptographique Oracle Solaris
Plug-ins de la structure cryptographique Oracle Solaris
Services cryptographiques et zones
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
La structure cryptographique Oracle Solaris fournit des commandes au niveau de l'utilisateur pour vérifier l'intégrité des fichiers et les chiffrer/déchiffrer. Une commande distincte, elfsign, permet aux fournisseurs de signer les binaires pour les utiliser avec la structure.
digest (commande) : calcule une synthèse de message pour un ou plusieurs fichiers ou pour stdin. Une synthèse permet de vérifier l'intégrité d'un fichier. SHA1 et MD5 sont des exemples de fonctions digest.
mac (commande) : calcule un code d'authentification des messages (MAC) pour un ou plusieurs fichiers ou pour stdin. Un code MAC associe des données à un message authentifié. Un MAC permet à un destinataire de vérifier que le message provient de l'expéditeur et qu'il n'a pas été altéré. Les mécanismes sha1_mac et md5_hmac peuvent calculer un MAC.
encrypt (commande) : chiffre des fichiers ou stdin avec un chiffrement symétrique. La commande encrypt -l répertorie les algorithmes disponibles. Les mécanismes répertoriés dans une bibliothèque au niveau de l'utilisateur sont disponibles pour la commande encrypt. La structure offre les mécanismes AES, DES, 3DES (triple DES) et ARCFOUR pour le chiffrement utilisateur.
decrypt (commande) : déchiffre des fichiers ou stdin qui ont été chiffrés avec la commande encrypt. La commande decrypt utilise les mêmes clé et même mécanisme que ceux utilisés pour chiffrer le fichier d'origine.
La commande elfsign fournit un moyen de signer les fournisseurs à utiliser avec la structure cryptographique Oracle Solaris. En règle générale, cette commande est exécutée par le développeur d'un fournisseur.
La commande elfsign possède des sous-commandes pour demander un certificat auprès de Sun et signer des binaires. Une autre sous-commande vérifie la signature. Les binaires non signés ne peuvent pas être utilisés par la structure cryptographique Oracle Solaris. La signature d'un ou plusieurs fournisseurs requiert le certificat de Sun et la clé privée utilisée pour demander le certificat. Pour plus d'informations, reportez-vous à l'Annexe F, Packaging and Signing Cryptographic Providers du Developer’s Guide to Oracle Solaris Security.