Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Authentification avec chiffrement
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
L'authentification est un mécanisme qui identifie un utilisateur ou un service en fonction de critères prédéfinis. Les services d'authentification vont de simples paires nom-mot de passe à des systèmes de stimulation-réponse, tels que les cartes à jeton et la biométrie. Les mécanismes d'authentification forte reposent sur l'indication par un utilisateur d'informations connues de lui seul et sur un objet qui peut être vérifié. Un nom d'utilisateur est un exemple d'information que la personne connaît. Une carte à puce ou une empreinte digitale, par exemple, peut être vérifiée. Les fonctionnalités d'Oracle Solaris pour l'authentification sont les suivantes :
RPC sécurisé : mécanisme d'authentification qui utilise le protocole Diffie-Hellman pour protéger les montages NFS et un service de noms, tel que NIS. Reportez-vous à la section Présentation du RPC sécurisé.
Module d'authentification enfichable (PAM) : structure permettant à diverses technologies d'authentification d'être connectées à un service d'entrée système sans recompiler le service. Certains services d'entrée système comprennent login et ftp. Reportez-vous au Chapitre 14, Utilisation de modules d'authentification enfichables.
SASL (Simple Authentication and Security Layer) : structure qui fournit des services d'authentification et de sécurité aux protocoles réseau. Reportez-vous au Chapitre 17, Utilisation de l'authentification simple et de la couche de sécurité.
Secure Shell : protocole de connexion et de transmission à distance qui chiffre les communications sur un réseau non sécurisé. Reportez-vous au Chapitre 15, Utilisation de Secure Shell.
Service Kerberos : architecture client-serveur qui permet le chiffrement avec authentification via un réseau sécurisé. Reportez-vous à la Partie VI, Service Kerberos.