Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
Nouveautés de la structure cryptographique Oracle Solaris
Structure cryptographique Oracle Solaris
Terminologie utilisée dans la structure cryptographique Oracle Solaris
Commandes d'administration dans la structure cryptographique Oracle Solaris
Commandes au niveau de l'utilisateur dans la structure cryptographique Oracle Solaris
Signatures binaires pour les logiciels tiers
Plug-ins de la structure cryptographique Oracle Solaris
Services cryptographiques et zones
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
La structure offre des commandes aux administrateurs, utilisateurs et développeurs qui approvisionnent les fournisseurs :
Commandes d'administration : la commande cryptoadm fournit une sous-commande list pour répertorier les fournisseurs disponibles et leurs capacités. Les utilisateurs standard peuvent exécuter les commandes cryptoadm list et cryptoadm --help.
Toutes les autres sous-commandes cryptoadm exigent que vous endossiez un rôle incluant le profil de droits de gestion de la cryptographie ou que vous vous connectiez en tant que superutilisateur. Les sous-commandes telles que disable, install et uninstall sont disponibles pour l'administration de la structure. Pour plus d'informations, reportez-vous à la page de manuel cryptoadm(1M).
La commande svcadm est utilisée pour gérer le démon kcfd et actualiser la stratégie cryptographique dans le noyau. Pour plus d'informations, reportez-vous à la page de manuel svcadm(1M).
Commandes au niveau de l'utilisateur : les commandes digest et mac fournissent des services d'intégrité des fichiers. Les commandes encrypt et decrypt protègent les fichiers des risques d'écoute informatique. Pour utiliser ces commandes, reportez-vous à la section Protection de fichiers avec la structure cryptographique Oracle Solaris (liste des tâches).
Signatures binaires pour des fournisseurs tiers : la commande elfsign permet à des tiers de signer des binaires au sein de la structure. Les binaires qui peuvent être ajoutés à la structure sont des bibliothèques PKCS #11, des modules d'algorithme de noyau et des pilotes de périphériques matériels. Pour utiliser la commande elfsign , reportez-vous à l'Annexe F, Packaging and Signing Cryptographic Providers du Developer’s Guide to Oracle Solaris Security.