• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindî
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Tutoriels
• Outils Web
• Référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Foire aux questions de sécurité réseau
• Qu'est-ce qu'un pare-feu?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Qu'est-ce qu'un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'une IPsec?
• Qu'est-ce qu'une ISAKMP?
• Qu'est-ce qu'un IKE?
• Quel est le protocole TLS (Transport Layer Security)?
• Qu'est-ce qu'une séquence TCP prédiction attaque?
• Quelle est la fragmentation de paquet?
• Quelles sont les défenses possibles contre une attaque botnet?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Quelle est l'adresse IP spoofing?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce que le Single Sign-On?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Qu'est-ce qu'une autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Qu'est-ce que les questions de sécurité ne LDAP ont?
• Quel est deux facteurs d'authentification?
• Quelles sont la biométrie?
• Qu'est-ce que le miel est un singe?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le pare-feu du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Menu principal
• »Réseau
• »La couche physique
• »Couche liaison de données
• »La couche réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Cartes à puce
• »Protection des données personnelles
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Quel est rôle base Access Control (RBAC)?

Les premières formes de systèmes de contrôle d'accès attribué des privilèges aux utilisateurs. Ces premiers systèmes de contrôle d'accès a permis à l'administrateur système pour permettre aux privilèges définis pour les utilisateurs comme Bob et Doug.

L'ajout de groupes d'utilisateurs l'amélioration de cette situation. L'administrateur système peut maintenant attribuer des privilèges à des groupes tels que la vente ou de comptabilité et ajouter des utilisateurs dans ces groupes.

Rôle base Access Control (RBAC) est la prochaine évolution dans le contrôle d'accès.

Rôle base Access Control (RBAC) permet de privilèges à être affectés à des rôles arbitraire. Ces rôles peuvent alors être affectés à de véritables utilisateurs.

L'offre plus de contrôle granulaire des privilèges, ce qui améliore la sécurité du système. En outre, elle réduit le montant de l'effort administratif nécessaire pour ajouter ou supprimer des utilisateurs du système.

Rôle base Access Control (RBAC) sous Solaris

Sun Microsystems a ajouté le support pour rôle base Access Control (RBAC) de Solaris 8. Le rôle Solaris base Access Control (RBAC) est un excellent modèle d'étude afin de comprendre Rôle Based Access Control (RBAC) en général.

Les éléments constitutifs de base de Solaris rôle Access Control (RBAC) sont des autorisations et des opérations privilégiées. Les profils sont construits à partir de ces deux éléments. Ces profils mai alors être ajoutée à des rôles.

Autorisations

Les autorisations sont à accomplir spécifiquement définis fonctions de l'administration. Les autorisations sont définies dans le auth_attr fichier.

Le auths `` commande est utilisée pour imprimer les autorisations accordées à un utilisateur.

  # Auths sera 
 solaris.audit.read 

Opérations privilégiées

Des opérations privilégiées sont des droits spécifiquement pour exécuter des commandes définies Solaris. Des opérations privilégiées sont définis dans le exec_attr fichier.

Profils

Groupes des autorisations et des opérations privilégiées sont connues sous le nom des profils. Les profils sont définis dans le prof_attr fichier.

Le «profils» est utilisée pour imprimer les profils définis pour un utilisateur.

  # Profils 
  Audit de gestion, toutes les commandes 

user_attr et policy.conf

Autorisation, Profil, rôle et tâches sont stockés dans le user_attr fichier. Profil d'autorisation et des affectations pour tous les utilisateurs du système sont stockés dans le policy.conf fichier.

Rôles

Les rôles sont les comptes spéciaux du système. Les rôles sont similaires à des utilisateurs du système, les rôles mai toutefois pas entrer dans le système. La méthode d'assumer un rôle est d'utiliser le `su` commande.

Le «rôle» est utilisée pour imprimer les rôles définis pour un utilisateur.

  # Rôles 
 admin 

Les rôles sont ajoutés, modifiés et supprimés en utilisant la commande `roleadd`, `rolemod` et `` roledel commandes.

Acheter ces livres sur le rôle base Access Control (RBAC) à Amazon.com

Libre blanc sur les documents de mise en réseau

Gestion des vulnérabilités pour les nuls

Nos amis sont à Qualys offre gratuitement des copies de la version électronique de gestion des vulnérabilités pour les nuls de Tech-FAQ lecteurs. Vulnerability Management for Dummies: Explique le besoin critique de gestion des vulnérabilités Détails de l'essentiel des meilleures pratiques des mesures du succès d'une vulnérabilité de gestion des Présente les différentes solutions de gestion de la vulnérabilité - y compris les avantages et les inconvénients de chaque Faits saillants de l'primé QualysGuard solution de gestion de la vulnérabilité Fournit une liste de vérification en dix points pour éliminer les vulnérabilités de vos ressources clés

Les derniers billets de blogue

• Envoyer gratuitement des SMS - à nouveau

• EaseUs Partition Manager

• Yahoo ne parvient pas à arrêter E-mail spam

• Bienvenue Cox Communications!

• Solarwinds en temps réel NetFlow Analyzer

• Six LED Rechargeable Cap Lumière

• NOAA urgence Météo Radios

• Les procurations de travail

• Nokia E71 - L'iPhone Killer

• Sans casier judiciaire