Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
La seguridad del sistema garantiza que los recursos del sistema sean utilizados correctamente. Los controles de acceso pueden restringir quién tiene permitido el acceso a los recursos en el sistema. Entre las funciones de Oracle Solaris para la seguridad del sistema y el control de acceso se incluyen las siguientes:
Herramientas de administración de inicios de sesión: comandos para supervisar y controlar la capacidad de un usuario para iniciar sesión. Consulte Protección de inicios de sesión y contraseñas (mapa de tareas).
Acceso a hardware: comandos para limitar el acceso a la PROM y para restringir las personas que pueden iniciar el sistema. Consulte Control de acceso a hardware del sistema (tareas).
Acceso a recursos: herramientas y estrategias para maximizar el uso adecuado de los recursos del equipo y, a la vez, minimizar el uso indebido de dichos recursos. Consulte Control de acceso a recursos del equipo.
Para la gestión de recursos en Oracle Solaris Zones, consulte la Parte I, Gestión de recursos de Oracle Solaris de Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Control de acceso basado en roles (RBAC): una arquitectura para crear cuentas de usuario restringidas especiales que tengan permitido realizar tareas administrativas específicas. Consulte Control de acceso basado en roles (descripción general).
Privilegios: derechos discretos en procesos para realizar operaciones. Estos derechos de procesos se aplican en el núcleo. Consulte Privilegios (descripción general).
Gestión de dispositivos: la política de dispositivos, además, protege los dispositivos que ya están protegidos con permisos UNIX. La asignación de dispositivos controla el acceso a dispositivos periféricos, como un micrófono o una unidad de CD-ROM. Al suprimir la asignación, las secuencias de comandos de limpieza de dispositivos pueden borrar datos del dispositivo. Consulte Control de acceso a dispositivos.
Verificación de archivo BART: una instantánea, denominada manifiesto, de los atributos de archivo de los archivos en un sistema. Mediante la comparación de los manifiestos entre sistemas o en un sistema a lo largo del tiempo, se pueden supervisar cambios en los archivos a fin de reducir los riesgos de seguridad. Consulte el Capítulo 6, Verificación de la integridad de archivos mediante el uso de BART (tareas).
Permisos del archivo: atributos de un archivo o directorio. Los permisos restringen los usuarios y grupos que tienen permiso para leer, escribir o ejecutar un archivo, o buscar en un directorio. Consulte el Capítulo 7, Control de acceso a archivos (tareas).
Software antivirus: un servicio vscan verifica archivos en busca de virus antes de que una aplicación utilice los archivos. Un sistema de archivos puede invocar este servicio para analizar los archivos en tiempo real para las definiciones de virus más recientes antes que los clientes del sistema de archivos accedan a los archivos.
El análisis en tiempo real se realiza mediante aplicaciones de terceros. Un archivo se puede analizar cuando se abre y después de que se cierra. Consulte el Capítulo 4, Servicio de análisis de virus (tareas).