Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Visualización del contenido de los perfiles de derechos
Convenciones de denominación de autorizaciones
Autoridad de delegación en autorizaciones
Bases de datos de RBAC y servicios de nombres
Comandos seleccionados que requieren autorizaciones
Comandos administrativos para la gestión de privilegios
Archivos con información de privilegios
Cómo evitar la escalada de privilegios
Aplicaciones antiguas y el modelo de privilegios
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
A un usuario o rol se pueden asignar atributos de seguridad directamente o mediante un perfil de derechos. El orden de búsqueda afecta el valor de atributo de seguridad que se debe utilizar. Se utiliza el valor de la primera instancia encontrada del atributo.
Nota - El orden de autorizaciones no es importante. Las autorizaciones son acumulativas.
Cuando un usuario inicia sesión, los atributos de seguridad se asignan en el siguiente orden de búsqueda:
Atributos de seguridad que se asignan al usuario con los comandos useradd y usermod. Para obtener una lista, consulte Base de datos user_attr.
Perfiles de derechos que se asignan al usuario con los comandos useradd y usermod. Estas asignaciones se buscan en orden.
El orden es el primer perfil de la lista, luego su respectiva lista de perfiles de derechos; el segundo perfil de la lista, luego su respectiva lista de perfiles, y así sucesivamente. La primera instancia de un valor es el que el sistema utiliza, excepto para los valores auths, que son acumulativos. Los atributos en los perfiles de derechos incluyen todos los atributos de seguridad para los usuarios y perfiles suplementarios. Para obtener una lista, consulte Base de datos user_attr.
Valor de perfil de derechos de usuario de la consola. Para obtener una descripción, consulte Perfiles de derechos.
Si se asigna el perfil de derechos de detención, la evaluación de los atributos de seguridad se detiene. No se asignan atributos después de que se asigna el perfil de detención. El perfil de detención se evalúa después del perfil de derechos de usuario de la consola y antes de otros atributos de seguridad en el archivo policy.conf, incluido AUTHS_GRANTED. Para obtener una descripción, consulte Perfiles de derechos.
Valor de perfil de derechos de usuario de Solaris básico en el archivo policy.conf.
Valor AUTHS_GRANTED en el archivo policy.conf.
Valor PROFS_GRANTED en el archivo policy.conf.
Valor PRIV_DEFAULT en el archivo policy.conf.
Valor PRIV_LIMIT en el archivo policy.conf.