Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
28. Gestion de l'audit (tâches)
Pages de manuel du service d'audit
Profils de droits pour l'administration de l'audit
Fichiers de configuration d'audit et empaquetage
Stratégies d'audit des événements asynchrones et synchrones
Caractéristiques de l'audit de processus
Conventions relatives aux noms de fichiers d'audit binaires
Structure d'enregistrement d'audit
Le serveur d'audit à distance (ARS) reçoit les enregistrements d'audit des systèmes d'audit par le biais d'un lien sécurisé et les stocke.
La réception repose sur la configuration suivante :
Domaine Kerberos avec des principaux d'audit spécifiques et un mécanisme GSS-API
Serveur ARS avec au minimum un groupe de connexion configuré et actif
Au minimum un système audité dans le groupe de connexion et un plug-in audit_remote configuré et actif
Un groupe de connexion est spécifié dans la propriété group du serveur ARS. Pour la gestion des fichiers, group peut limiter la taille d'un fichier d'audit et spécifier l'espace disponible minimal. La principale raison pour spécifier des groupes de connexion différents est d'indiquer des emplacements de stockage différents sur le serveur ARS, comme le montre l'Exemple 28-19.
Pour plus d'informations sur le serveur ARS, reportez-vous à la page de manuel ars(5). Pour des informations sur la configuration du serveur ARS, reportez-vous aux options - setremote de la page de manuel auditconfig(1M).
Pour configurer les systèmes audités, reportez-vous à la page de manuel audit_remote(5) et à l'option -setplugin dans la page de manuel auditconfig(1M).