Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Affichage du contenu des profils de droits
Conventions de nommage des autorisations
Pouvoir de délégation dans les autorisations
Bases de données RBAC et services de noms
Commandes pour la gestion de RBAC
Commandes sélectionnées nécessitant des autorisations
Commandes d'administration pour la gestion des privilèges
Fichiers disposant d'informations sur les privilèges
Prévention de l'escalade de privilèges
Anciennes applications et modèle de privilège
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Un utilisateur ou un rôle peut se voir affecter des attributs de sécurité directement ou par le biais d'un profil de droits. L'ordre de recherche a une incidence sur la valeur d'attribut de sécurité utilisée. La valeur de la première instance trouvée de l'attribut est utilisée.
Remarque - L'ordre des autorisations n'est pas important. Les autorisations sont cumulatives.
Lorsqu'un utilisateur se connecte, des attributs de sécurité sont affectés dans l'ordre de recherche suivant :
attributs de sécurité affectés à l'utilisateur avec les commandes useradd et usermod. Pour obtenir la liste, reportez-vous à la section Base de données user_attr.
profils de droits affectés à l'utilisateur avec les commandes useradd et usermod. Ces affectations sont recherchées dans l'ordre.
L'ordre est le suivant : premier profil de la liste, puis sa liste de profils de droits, et deuxième profil dans la liste, puis sa liste de profils, et ainsi de suite. La première instance d'une valeur est celle que le système utilise, à l'exception des valeurs auths qui sont cumulatives. Les attributs dans des profils de droits incluent tous les attributs de sécurité des utilisateurs, plus les profils supplémentaires. Pour obtenir la liste, reportez-vous à la section Base de données user_attr.
Valeur profil de droits Console User (utilisateur de la console). Pour obtenir une description, reportez-vous à la section Profils de droits.
Si le profil de droits Stop (arrêt) est affecté, l'évaluation des attributs de sécurité s'arrête. Aucun attribut n'est affecté après l'affectation du profil Stop (arrêt). Le profil Stop est évalué après le profil de droits Console User (utilisateur de la console) et avant les autres attributs de sécurité dans le fichier policy.conf, y compris AUTHS_GRANTED. Pour obtenir une description, reportez-vous à la section Profils de droits.
Valeur Profil de droits Basic Solaris User (utilisateur Solaris de base) dans le fichier policy.conf.
Valeur AUTHS_GRANTED dans le fichier policy.conf.
Valeur PROFS_GRANTED dans le fichier policy.conf.
Valeur PRIV_DEFAULT dans le fichier policy.conf.
Valeur PRIV_LIMIT dans le fichier policy.conf.