Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration d'Oracle Solaris Trusted Extensions Oracle Solaris 11 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions (tâches)
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
Fonctions de sécurité des utilisateurs dans Trusted Extensions
Responsabilités des administrateurs concernant les utilisateurs
Responsabilités de l'administrateur système concernant les utilisateurs
Responsabilités de l'administrateur de sécurité concernant les utilisateurs
Décisions à prendre avant de créer des utilisateurs dans Trusted Extensions
Attributs de sécurité utilisateur par défaut dans Trusted Extensions
Valeurs par défaut du fichier label_encodings
Valeurs par défaut du fichier policy.conf dans Trusted Extensions
Attributs de l'utilisateur configurables dans Trusted Extensions
Attributs de sécurité devant être affectés aux utilisateurs
Affectation d'attributs de sécurité aux utilisateurs dans Trusted Extensions
Fichiers .copy_files et .link_files
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions (tâches)
14. Gestion et montage de fichiers dans Trusted Extensions (tâches)
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions (Référence)
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Le rôle d'administrateur système crée des comptes utilisateur. Le rôle d'administrateur de sécurité configure les aspects de sécurité d'un compte.
Pour plus d'informations sur le paramétrage des utilisateurs et des rôles, reportez-vous aux sections suivantes :
Dans Trusted Extensions, le rôle d'administrateur système est chargé de déterminer qui peut accéder au système. L'administrateur système est responsable de l'exécution des tâches suivantes :
l'ajout et la suppression d'utilisateurs ;
l'ajout et la suppression de rôles ;
l'affectation du mot de passe initial ;
la modification des configurations des utilisateurs et des rôles, à l'exception des attributs de sécurité ;
Dans Trusted Extensions, le rôle d'administrateur de sécurité est responsable de tous les attributs de sécurité d'un utilisateur ou d'un rôle. L'administrateur de sécurité est responsable de l'exécution des tâches suivantes :
l'affectation et la modification des attributs de sécurité d'un utilisateur, d'un rôle ou d'un profil de droits ;
la création et la modification des profils de droits ;
l'affectation de profils de droits aux utilisateurs ou aux rôles ;
l'affectation de privilèges aux utilisateurs, rôles ou profils de droits ;
l'affectation d'autorisations aux utilisateurs, rôles ou profils de droits ;
la suppression des privilèges d'un utilisateur, d'un rôle ou d'un profil de droits ;
la suppression des autorisations d'un utilisateur, d'un rôle ou d'un profil de droits.
En général, le rôle d'administrateur de sécurité permet de créer des profils de droits. Toutefois, si un profil a besoin de capacités que le rôle d'administrateur de sécurité ne peut pas octroyer, le rôle root peut créer le profil.
Avant de créer un profil de droits, l'administrateur de sécurité doit analyser si des commandes du nouveau profil ont besoin de privilèges ou d'autorisations pour réussir. Les pages de manuel des commandes individuelles répertorient les privilèges et les autorisations qui peuvent être nécessaires.