Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La autenticación sencilla y capa de seguridad (SASL) es una estructura que proporciona autenticación y servicios de seguridad opcionales a los protocolos de red. Una aplicación llama a la biblioteca SASL, /usr/lib/libsasl.so, que proporciona una capa intermedia entre la aplicación y los distintos mecanismos de SASL. Los mecanismos se utilizan en el proceso de autenticación y para la prestación servicios de seguridad opcionales. La versión de SASL proviene de Cyrus SASL con algunos cambios.
SASL proporciona los siguientes servicios:
Carga de cualquier complemento
Determinación de las opciones de seguridad necesarias de la aplicación para ayudar a elegir un mecanismo de seguridad
Listado de los complementos que están disponibles para la aplicación
Elección del mejor mecanismo de una lista de los mecanismos disponibles para un determinado intento de autenticación
Enrutamiento de datos de autenticación entre la aplicación y el mecanismo elegido
Información sobre la negociación de SASL de nuevo a la aplicación