Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Authentification avec chiffrement
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
L'authentification est un mécanisme qui identifie un utilisateur ou un service en fonction de critères prédéfinis. Les services d'authentification vont de simples paires nom-mot de passe à des systèmes de stimulation-réponse, tels que les cartes à jeton et la biométrie. Les mécanismes d'authentification forte reposent sur l'indication par un utilisateur d'informations connues de lui seul et sur un objet qui peut être vérifié. Un nom d'utilisateur est un exemple d'information que la personne connaît. Une carte à puce ou une empreinte digitale, par exemple, peut être vérifiée. Les fonctionnalités d'Oracle Solaris pour l'authentification sont les suivantes :
RPC sécurisé : mécanisme d'authentification qui utilise le protocole Diffie-Hellman pour protéger les montages NFS et un service de noms, tel que NIS. Reportez-vous à la section Présentation du RPC sécurisé.
Module d'authentification enfichable (PAM) : structure permettant à diverses technologies d'authentification d'être connectées à un service d'entrée système sans recompiler le service. Certains services d'entrée système comprennent login et ftp. Reportez-vous au Chapitre 15, Utilisation de PAM.
SASL (Simple Authentication and Security Layer) : structure qui fournit des services d'authentification et de sécurité aux protocoles réseau. Reportez-vous au Chapitre 16, Utilisation de SASL.
Secure Shell : protocole de connexion et de transmission à distance qui chiffre les communications sur un réseau non sécurisé. Reportez-vous au Chapitre 17, Utilisation de Secure Shell (tâches).
Service Kerberos : architecture client-serveur qui fournit le chiffrement en même temps que l'authentification. Reportez-vous à la Partie VI, Service Kerberos.